{"id":161214,"date":"2025-01-23T00:22:26","date_gmt":"2025-01-23T00:22:26","guid":{"rendered":"https:\/\/es.digitaltrends.com\/?p=1054313"},"modified":"2025-01-23T00:22:26","modified_gmt":"2025-01-23T00:22:26","slug":"cuidado-este-anuncio-de-google-podria-deslizar-tus-datos-bancarios-sin-que-lo-sepas","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2025\/01\/23\/cuidado-este-anuncio-de-google-podria-deslizar-tus-datos-bancarios-sin-que-lo-sepas\/","title":{"rendered":"Cuidado: este anuncio de Google podr\u00eda deslizar tus datos bancarios sin que lo sepas"},"content":{"rendered":"
<\/div>\n

El uso de anuncios de Google<\/strong><\/a> para empujar sus sitios maliciosos a la parte superior de la p\u00e1gina de resultados es un truco que los ciberdelincuentes utilizan con demasiada frecuencia. El \u00faltimo ejemplo es un sitio web falso de Homebrew<\/a> que utiliza un ladr\u00f3n de informaci\u00f3n para deslizar datos personales, historial del navegador, informaci\u00f3n de inicio de sesi\u00f3n y datos bancarios de v\u00edctimas desprevenidas.<\/p>\n

Detectado por Ryan Chenkie<\/a> en X y reportado por BleepingComputer<\/a>, el anuncio malicioso de Google incluso muestra la URL correcta de Homebrew \u00abbrew.sh<\/span>\u00ab, por lo que no hay una forma real de detectar el truco antes de hacer clic.<\/p>\n

\n
Recommended Videos <\/div>\n
<\/div>\n<\/div>\n
\n

\u26a0\ufe0f Developers, please be careful when installing Homebrew.<\/p>\n

Google is serving sponsored links to a Homebrew site clone that has a cURL command to malware. The URL for this site is one letter different than the official site. pic.twitter.com\/TTpWRfqGWo<\/a><\/p>\n

&mdash; Ryan Chenkie (@ryanchenkie) January 18, 2025<\/a><\/p>\n<\/blockquote>\n

Para cualquiera que hiciera clic, el anuncio lo redirig\u00eda a un clon del sitio alojado en \u00abbrewe.sh\u00bb, revelando la URL incorrecta. Seg\u00fan una respuesta a la publicaci\u00f3n X de Logan Kilpatrick de Google, el anuncio ahora ha sido eliminado, as\u00ed que no hay necesidad de preocuparse si est\u00e1 leyendo esto. Sin embargo, Chenkie y muchos de sus comentaristas se sorprendieron y confundieron por la capacidad del anuncio para mostrar la URL correcta a pesar de que no coincid\u00eda con el destino del enlace.<\/p>\n

Parece que esta estrategia se llama \u00abencubrimiento de URL\u00bb y Google le ha dicho a BleepingComputer<\/a> que sucede porque \u00ablos actores de amenazas est\u00e1n evadiendo la detecci\u00f3n creando miles de cuentas simult\u00e1neamente y utilizando la manipulaci\u00f3n de texto y el encubrimiento para mostrar a los revisores y sistemas automatizados diferentes sitios web que ver\u00eda un visitante habitual\u00bb.<\/p>\n

Claramente, hay mucho trabajo para enga\u00f1ar a Google para que haga esto, lo que significa que podr\u00eda ser un problema dif\u00edcil de solucionar para Google. En este momento, la compa\u00f1\u00eda est\u00e1 \u00abaumentando la escala de sus sistemas automatizados y revisores humanos\u00bb para tratar de combatir el problema, lo que ciertamente suena costoso.<\/p>\n

Es posible que esta t\u00e9cnica de encubrimiento de URL haga que sea mucho m\u00e1s f\u00e1cil para los ciberdelincuentes dirigirse a sitios web como Homebrew. Como sistema de gesti\u00f3n de paquetes de software para macOS<\/strong><\/a> y Linux<\/strong><\/a>, est\u00e1 pr\u00e1cticamente garantizado que su audiencia estar\u00e1 m\u00e1s informada que el comprador en l\u00ednea promedio y probablemente no caer\u00eda en un anuncio que mostrara descaradamente una URL incorrecta.<\/p>\n

El ladr\u00f3n de informaci\u00f3n utilizado en esta campa\u00f1a fue identificado por el investigador de seguridad JAMESWT<\/a> como AmosStealer (tambi\u00e9n conocido como Atomic), y est\u00e1 dise\u00f1ado espec\u00edficamente para sistemas macOS. Desarrollado con Swift, el malware puede ejecutarse tanto en dispositivos Intel como Apple Silicon y se vende a los ciberdelincuentes como una suscripci\u00f3n de 1.000 d\u00f3lares al mes.<\/p>\n

Si te preocupan las campa\u00f1as de malware como esta, hay algunas cosas que puedes hacer para mantenerte a salvo. En primer lugar, adem\u00e1s de comprobar la URL mostrada de un anuncio antes de hacer clic, ahora es una buena idea comprobar la URL de la p\u00e1gina una vez que se carga. Recuerda que solo un personaje tiene que ser diferente, as\u00ed que aseg\u00farate de hacer algo m\u00e1s que echarle un vistazo.<\/p>\n

Otra forma de evitar la propagaci\u00f3n del malware por los anuncios de Google espec\u00edficamente es dejar de hacer clic en los anuncios de Google. Si busca un sitio espec\u00edfico, la versi\u00f3n normal siempre se incluir\u00e1 en los resultados a continuaci\u00f3n, as\u00ed que omita el anuncio por completo y evite problemas de esa manera. De lo contrario, si ve un anuncio que le interesa, busque el nombre de la empresa o el producto que anuncia en lugar de hacer clic en el anuncio directamente.<\/p>\n

Por \u00faltimo, si esta es solo una de las muchas molestias basadas en Google para usted, siempre puede considerar patear a Google a la acera. Los motores de b\u00fasqueda que se centran en mejorar la privacidad, como DuckDuckGo o Qwant en Europa, son alternativas viables si est\u00e1s interesado en probar algo nuevo.<\/p>\n

<\/span> <\/span> <\/span> <\/span> <\/p>\n","protected":false},"excerpt":{"rendered":"

El uso de anuncios de Google para empujar sus sitios maliciosos a la parte superior de la p\u00e1gina de resultados es un truco que los ciberdelincuentes utilizan con demasiada frecuencia. El \u00faltimo ejemplo es un sitio web falso de Homebrew que utiliza un ladr\u00f3n de informaci\u00f3n para deslizar datos personales, historial del navegador, informaci\u00f3n de inicio de sesi\u00f3n […]<\/p>\n","protected":false},"author":1,"featured_media":161215,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[26],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/161214"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=161214"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/161214\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/161215"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=161214"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=161214"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=161214"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}