Los cibercriminales también usan Google

La empresa Exploit
Prevention Labs, con sede en Atlanta, comentó que los criminales que se
sirven de Internet también utilizan la aplicación AdWords de Google para
fisgonear en la información de los usuarios y tratar de acceder a sus cuentas
bancarias.

Según fuentes de la compañía, han encontrado evidencias de un esfuerzo
combinado para instalar malware en los PCs de los usuarios, desde el 10 al 24 de
abril, aunque no tienen conocimiento de que hayan conseguido violar la seguridad
de ninguna cuenta bancaria.

Según información publicada por la empresa e ilustrada en
este
vídeo, la forma de trabajo de los delincuentes fue la siguiente: Primero se
dedicaron a insertar publicidad anunciando empresas o productos legítimos en
AdWords, por ejemplo
Cars.com o los
Better Business Bureau. Pero
cuando los usuarios pulsaron sobre esas publicidades, los criminales les
redirigieron a una Web rusa llamada SmartTracker.org. Allí, si no tenían
instalados los últimos parches de seguridad de
Microsoft, fueron
infectados con un
malware
conocido como un post-logger, antes ser reenviados a su Web de destino.

El post-logger estaba diseñado para espiar al usuario infectado
cuando visitaba posteriormente las páginas Web de cualquiera de los cien bancos
más grandes del mundo, generando campos falsos y grabando sus contraseñas
confidenciales.

Google ha publicado un
comunicado en el que dice haber borrado la publicidad fraudulenta y afirma estar
?monitorizando la situación muy de cerca?. La compañía también comenta que ?se
compromete a asegurar la seguridad de los usuarios y anunciantes? y que está
trabajando para borrar las páginas infectadas con malware tanto de su red como
de sus resultados de búsqueda.

AdWords
de Google, que generó cerca de 10.600 millones de dólares el pasado año, permite
a cualquiera pujar online para que su anuncio publicitario aparezca al lado de
los términos de búsqueda que elige. El proceso de compra se realiza bajo una
supervisión mínima, por lo que para Roger Thomson, máximo responsable
tecnológico de Exploit Prevention, el sistema está abierto al abuso: ?Google
está en una posición difícil [?] hace que sea muy fácil para cualquiera adquirir
Adwords. Este es su modelo fundamental de negocio, pero hace que sea muy difícil
para Google filtrar a los chicos malos?.

Exploit Prevention analiza las búsquedas de unos 50.000 usuarios con sus
herramientas de software, probando los enlaces a páginas Web en busca de virus o
malware. Durante las dos semanas siguientes al 10 de abril, la compañía detectó
unas 30 instancias de enlaces a la Web fraudulenta rusa en Google Awords.
Thomson cree que es probable que este problema continúe: ?Ellos cambiarán de
nombre, se moverán a otra web y adquirirán nuevos AdWords?, añadió Thomson.
?Estamos seguros de que volverán?.