En el panorama digital actual, los usuarios están expuestos a amenazas en casi todas partes en línea, no solo a través de correos electrónicos de phishing, sino también a través de SMS, mensajes de WhatsApp e incluso algo tan sencillo como usar el motor de búsqueda de Google.
Un descubrimiento reciente de Malwarebytes, una empresa de ciberseguridad, reveló un anuncio malicioso en los resultados de búsqueda de Google que parecía ofrecer un enlace de descarga para la aplicación Google Authenticator. Lo preocupante es que este anuncio fraudulento se disfrazó de promoción oficial de Google, lo que llevó a muchos usuarios desprevenidos a descargar malware.
Si recientemente intentó descargar el popular Google Authenticator de los resultados de búsqueda de Google, existe la posibilidad de que su dispositivo esté infectado.
Cómo funcionó la estafa
Google suele colocar enlaces patrocinados en la parte superior de sus resultados de búsqueda. Desafortunadamente, los usuarios que hicieron clic en lo que pensaban que era un enlace legítimo a Google Authenticator pueden haber descargado malware sin darse cuenta.
El anuncio malicioso dirigía a los usuarios a una versión falsa de Authenticator que contenía malware llamado DeerStealer. Sorprendentemente, esta aplicación falsa provino de un desarrollador verificado por Google, lo que le da aún más un aire de legitimidad.
Malwarebytes probó el enlace fraudulento y descubrió que redirigía a los usuarios a través de varios dominios intermediarios controlados por el atacante antes de aterrizar en un sitio de autenticación falso. Una vez que los usuarios hacían clic en el botón de descarga, aparecía una ventana emergente que iniciaba la descarga de malware en su computadora.
La respuesta de Google y los riesgos actuales
Desde entonces, Google ha confirmado que después de ser alertado por Malwarebytes, la empresa eliminó rápidamente el anuncio. Sin embargo, es probable que cientos o incluso miles de usuarios se hayan visto afectados.
Google afirmó que el atacante creó miles de cuentas para evitar la detección, alterando las URL y el texto del sitio mediante software de encubrimiento. Este software mostró contenido diferente a los revisores de Google que el que se mostró a los usuarios finales.
Los riesgos del malware DeerStealer
Si DeerStealer se ha instalado en el ordenador de una víctima, representa un riesgo grave, ya que puede comprometer contraseñas e información bancaria.
Si descargó Google Authenticator a través de una búsqueda en Google en los últimos días, se recomienda eliminar la aplicación inmediatamente, ejecutar un análisis antivirus y cambiar todas las contraseñas de cuentas importantes, especialmente de servicios bancarios.
El portavoz de Google dijo: «Prohibimos los anuncios que intentan evadir nuestra aplicación disfrazando la identidad del anunciante para engañar a los usuarios y distribuir malware. Cuando identificamos anuncios que violan nuestras políticas, los eliminamos y suspendemos la cuenta del anunciante asociado lo más rápido posible, como lo hicimos en este caso.»
Google continúa investigando este problema para evitar que vuelva a suceder en el futuro.
