Este anuncio malicioso de Google suplanta de una tacada tanto a Amazon como a Windows Defender. Mucho cuidado con dónde clicas

Un enlace a Amazon en la primera página de resultados de Google no parece un lugar muy arriesgado en el que hacer clic, en teoría. Salvo, claro está, si resulta que no es de verdad un enlace a Amazon.

Y una ventana del antivirus Windows Defender otorgándole, aparentemente, permiso para lidiar con un malware recién detectado, tampoco parece una mala decisión. Salvo, claro está, que esa ventana no sea de Windows Defender. Y que, aunque sea verdad que hay un malware de por medio, no sea el que tú crees.

Y es que una campaña de publicidad maliciosa en Google ha pillado por sorpresa a los usuarios, tras descubrir que una serie de anuncios patrocinados en el buscador líder del mercado utilizaban en falso los nombres de Amazon y Microsoft para difundir malware de forma sorprendentemente efectiva.

Así te engañan

Según publica BleepingComputer, al buscar el término "Amazon" en Google, el primer resultado patrocinado no era un enlace genuino al gigante del comercio electrónico, sino una redirección a una página que simulaba ser una alerta del antivirus Microsoft Defender.

Lo astuto de esta estafa radica en la suplantación de la identidad de la URL. Los anuncios muestran URLs aparentemente auténticas para generar confianza en los usuarios, que terminaban haciendo clic sin dudarlo. Sin embargo, eso sólo les conducía a una web que intentaba suplantar los avisos legítimos del sistema advirtiendo de una infección de malware.

Además, la página se expande a pantalla completa, lo que dificulta su cierre. Las ventanas que mostraban (en realidad parte de la página web) no imitaban a la perfección, precisamente, a las de Windows Defender (ni a las de ninguno otro antivirus), pero muchos usuarios menos experimentados (y/o muy asustados) podían caer igualmente en el engaño.

En Genbeta

Cuando el verdadero malware es esa ventana que dice haber detectado malware (falso) en tu PC: así funciona el 'scareware'

Al usuario se le presentan sendos botones de 'Denegar' o 'Permitir' que, escoja cuál escoja, terminarán descargando el malware, que infectará (esta vez de verdad) el equipo del usuario.

Este no es el primer caso reciente de suplantación de identidad en los anuncios de Google. A lo largo del último año, se ha observado un aumento en el abuso de la plataforma publicitaria del buscador con el objetivo de difundir malware y ejecutar ataques de ransomware. Incluso se ha informado de situaciones similares en la plataforma de videos YouTube.

En Genbeta | Ten cuidado con este timo telefónico: ese 'técnico de Microsoft' que te dice que tu PC está en peligro… es el verdadero peligro