El FBI recomendó usar bloqueadores de anuncios en 2022

 (ic3.gov)
1 puntos por GN⁺ 2024-09-09 | 2 comentarios | Compartir por WhatsApp

Los ciberdelincuentes están usando servicios de anuncios en motores de búsqueda para hacerse pasar por marcas y dirigir a los usuarios a sitios maliciosos con ransomware, robando credenciales de inicio de sesión y otra información financiera.

Metodología

  • Los ciberdelincuentes compran anuncios que aparecen en los resultados de búsqueda de internet usando dominios similares a los de negocios o servicios reales
  • Cuando un usuario busca ese negocio o servicio, estos anuncios aparecen en la parte superior de los resultados de búsqueda con una distinción mínima entre el anuncio y los resultados reales
  • Estos anuncios llevan a páginas web que parecen idénticas a la página oficial del negocio suplantado
  • Si el usuario busca un programa para descargar, la página fraudulenta incluye un enlace para descargar software que en realidad es malware
  • La página de descarga parece legítima y la descarga misma está nombrada con el nombre del programa que el usuario intentaba descargar
  • Estos anuncios también se han usado especialmente para suplantar sitios web relacionados con finanzas, como plataformas de intercambio de criptomonedas
  • Estos sitios maliciosos parecen plataformas reales de intercambio y hacen que el usuario ingrese sus credenciales de acceso e información financiera, dando a los delincuentes acceso para robar fondos
  • Los anuncios en motores de búsqueda no son maliciosos por sí mismos, pero es importante tener cuidado al acceder a páginas web a través de enlaces publicitarios

Consejos para protegerse

El FBI recomienda que las personas tomen las siguientes medidas preventivas:

  • Verificar la URL antes de hacer clic en un anuncio para confirmar que el sitio es auténtico. Un nombre de dominio malicioso puede parecerse a la URL legítima, pero tener errores tipográficos o caracteres mal colocados
  • En lugar de buscar una empresa o institución financiera, escribir directamente la URL del negocio en la barra de direcciones del navegador para acceder al sitio oficial
  • Usar una extensión bloqueadora de anuncios al hacer búsquedas en internet. La mayoría de los navegadores permiten agregar extensiones, incluidas las que bloquean anuncios. Estos bloqueadores pueden activarse o desactivarse dentro del navegador, de modo que se puedan permitir anuncios en ciertos sitios web y bloquearlos en otros

El FBI recomienda que las empresas tomen las siguientes medidas preventivas:

  • Usar servicios de protección de dominios que alerten a la empresa cuando se registren dominios similares, para evitar la suplantación de dominios
  • Educar a los usuarios sobre la importancia de verificar sitios web falsificados y confirmar que la URL de destino sea correcta
  • Educar a los usuarios sobre las ubicaciones legítimas de descarga de los programas que ofrece la empresa

Reporte de víctimas

Si cree que ha sido víctima de fraude o malware debido a la suplantación de marca en anuncios de motores de búsqueda, reporte la actividad fraudulenta a la oficina local del FBI (www.fbi.gov/contact-us/fieldoffices). El FBI también recomienda que las víctimas reporten actividades fraudulentas o sospechosas al Internet Crime Complaint Center del FBI (www.ic3.gov)

Lecturas relacionadas

2 comentarios

 
ilotoki0804 2024-09-09

Creo que el resumen está mal.
 
GN⁺ 2024-09-09
Opiniones de Hacker News

  • Primera opinión

    • Hay frustración con el malware y las redes publicitarias modernas
    • Considera problemático que exista una cultura de bloquear anuncios mientras los sitios web alojan los datos
    • Los sitios web ofrecen contenido para obtener ingresos a través de la publicidad
    • Ve a los usuarios que bloquean anuncios como personas que se aprovechan del sistema
    • Si no se acepta el contrato social, entonces no se debería usar ese servicio

  • Segunda opinión

    • Usar una computadora sin bloqueador de anuncios es una experiencia impactante
    • Enlace relacionado: video de YouTube

  • Tercera opinión

    • Google está eludiendo su responsabilidad relacionada con el fraude de enlaces
    • La recomendación del FBI no ayuda de manera práctica
    • Artículo relacionado: fraude de enlaces

  • Cuarta opinión

    • Los usuarios de NoScript tienen problemas para iniciar sesión en sitios de servicios financieros y de salud
    • Hacen que no se pueda iniciar sesión a menos que se ejecute todo el código de rastreo
    • Esto se impone aunque no sea técnicamente necesario

  • Quinta opinión

    • Desea que la sociedad no sea más tolerante con la publicidad no deseada
    • Google al principio ofrecía anuncios no invasivos, pero ahora abundan los anuncios spam hostiles para el usuario
    • La publicidad reduce la productividad y la concentración

  • Sexta opinión

    • Desea que las redes publicitarias asuman responsabilidad legal por fraudes o malware
    • Que las redes publicitarias conozcan el contenido de los anuncios y el contexto en que se muestran es parte de su modelo de negocio
    • Si la publicidad causa daños, debería haber consecuencias negativas para la red publicitaria

  • Séptima opinión

    • El FBI recomienda usar un bloqueador de anuncios al hacer búsquedas en la web
    • Enlace relacionado: Hacker News

  • Octava opinión

  • Novena opinión

    • Se necesita un bloqueador de anuncios no solo para la salud de la computadora, sino también para la salud mental
    • Se pregunta cuándo llegará el momento en que el CDC recomiende bloqueadores de anuncios

  • Décima opinión

    • Los anuncios todavía no se muestran alrededor del contenido, sino que se insertan en medio
    • Aún no hemos llegado al punto máximo de 'Idiocracy'