Anuncios de Google manipulados infectan a usuarios de DeepSeek con malware
Publicado enAmenazas

Anuncios de Google manipulados infectan a usuarios de DeepSeek con malware

No hay comentarios

Ataque Cibernético mediante Anuncios de Google: DeepSeek en la Mira

Un grupo de ciberdelincuentes ha desplegado una campaña de ataque sofisticada que explota los resultados patrocinados de Google para dirigirse a usuarios que buscan información sobre DeepSeek, una plataforma de inteligencia artificial (IA) en auge. Los atacantes han creado anuncios falsos convincentes que aparecen en los primeros resultados de búsqueda, imitando publicidades legítimas de DeepSeek pero redirigiendo a las víctimas a sitios web maliciosos diseñados para distribuir malware.

Fuente original

Mecanismo del Ataque

El ataque sigue un enfoque conocido como “malvertising” (publicidad maliciosa), donde los anuncios legítimos son manipulados o suplantados para engañar a los usuarios. En este caso:

  • Los ciberdelincuentes registran cuentas en Google Ads o comprometen cuentas existentes para publicar anuncios fraudulentos.
  • Utilizan palabras clave relacionadas con DeepSeek para asegurar que sus anuncios aparezcan en búsquedas relevantes.
  • Los anuncios imitan el diseño y el lenguaje de los anuncios oficiales de DeepSeek, incluyendo logotipos y mensajes persuasivos.
  • Al hacer clic, los usuarios son redirigidos a sitios web maliciosos que pueden descargar automáticamente malware o solicitar credenciales.

Técnicas de Ingeniería Social Utilizadas

Este tipo de ataques aprovecha la confianza de los usuarios en los motores de búsqueda y en las marcas conocidas. Algunas técnicas observadas incluyen:

  • Uso de dominios similares (typosquatting) como “deepsek.com” o “deepseek-ai.com”.
  • Landing pages que replican la interfaz de DeepSeek para engañar a los usuarios.
  • Ofertas falsas, como descargas gratuitas de versiones “pro” o acceso anticipado a nuevas funciones.

Tipos de Malware Potencialmente Distribuidos

Si bien los informes iniciales no especifican el tipo exacto de malware utilizado, campañas similares han distribuido:

  • Ransomware: Bloquea el acceso a los sistemas hasta que se pague un rescate.
  • Spyware: Roba información sensible como contraseñas y datos bancarios.
  • Backdoors: Permite a los atacantes acceder remotamente a los sistemas comprometidos.

Medidas de Mitigación

Para protegerse contra este tipo de ataques, se recomienda:

  • Verificar siempre la URL antes de hacer clic en un anuncio, especialmente en resultados patrocinados.
  • Utilizar herramientas de seguridad como antivirus y extensiones antiphishing.
  • Acceder directamente al sitio web oficial de DeepSeek (deepseek.com) en lugar de hacerlo a través de enlaces en anuncios.
  • Reportar anuncios sospechosos a Google mediante la opción “Denunciar anuncio”.

Implicaciones para la Seguridad en Plataformas de Búsqueda

Este incidente destaca los desafíos continuos en la seguridad de los sistemas de publicidad digital:

  • Los ciberdelincuentes están cada vez más hábiles para evadir los controles de las plataformas de anuncios.
  • La velocidad con que pueden desplegarse campañas maliciosas supera a menudo los mecanismos de detección.
  • Las empresas tecnológicas deben reforzar sus procesos de verificación de anunciantes y contenido.

Este ataque subraya la importancia de mantener una postura de seguridad proactiva, incluso al interactuar con plataformas aparentemente confiables como los motores de búsqueda. La combinación de ingeniería social y técnicas de evasión hace que estas amenazas sean particularmente peligrosas para usuarios y organizaciones.

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja una respuesta