Los anuncios de Google han sido empleados en diversas ocasiones para llevar a cabo campañas maliciosas que atacan a los usuarios. En esta ocasión, informamos sobre una nueva amenaza. Se trata de una campaña fraudulenta conocida como Mac Cleaner, que redirige a las víctimas a sitios web falsos con el fin de perpetrar ataques. Este es un problema significativo, ya que podría afectar a una gran cantidad de internautas.
Este análisis ha sido llevado a cabo por MacKeeper, una compañía especializada en soluciones de seguridad para dispositivos Mac. El informe fue publicado el 26 de enero, donde se indica que los ciberdelincuentes están aprovechando los anuncios de búsqueda de Google para distribuir malware a través de páginas de destino fraudulentas. Imitan el diseño oficial de la página web de Apple para atraer a sus víctimas. Este tema ha sido cubierto por medios especializados como GB Hackers.
Uso de anuncios de Google para ataques
Cuando una víctima realiza una búsqueda en Google, estos anuncios aparecen como un resultado más. De hecho, se presentan entre los resultados destacados. Esto sucede al buscar el término “Mac Cleaner”, que muchos usuarios utilizan con la intención de limpiar su Mac de archivos maliciosos y otras amenazas que pueden existir en el sistema.
Los anuncios mostrarán dominios de confianza, como docs.google.com y business.google.com. Al hacer clic en uno de estos anuncios, la víctima será redirigida a un sitio falso que se hace pasar por una página de Apple, y ahí comienza el problema. Les llevan a páginas de macros de Google Apps Script disfrazadas con la marca oficial de Apple.
Estas páginas web emplean instrucciones engañosas, donde explican qué hacer para liberar espacio en disco o gestionar el almacenamiento mediante diversas acciones. Esto genera una sensación de seguridad en la víctima, ya que busca precisamente liberar espacio o mejorar el rendimiento de su equipo.
El malware utilizará diversas técnicas para que la víctima crea que está realizando una acción positiva. Se mostrarán mensajes como “limpiando el almacenamiento de macOS”. Además, hay comandos ocultos codificados en Base64, y otros mensajes que indican que están instalando algo legítimo para mejorar el funcionamiento del equipo.
Para que esto sea posible, los atacantes han comprometido cuentas de Google Ads. Ya han sido reportados a Google para que se eliminen. Sin embargo, esto demuestra cómo los hackers continúan aprovechando este tipo de plataformas publicitarias maliciosas.
Estafa de Mac Cleaner
| Tipo de Indicador | Valor | Riesgo Asociado |
|---|---|---|
| Dominio malicioso | business-google[.]online | Página de redirección fraudulenta |
| Patrón de URL | https://script.google.com/macros/s/.../exec | Alojamiento y ejecución de scripts maliciosos |
| Término de Búsqueda | ‘Mac Cleaner’ | Vector de entrada principal vía Google Ads |
| Payload | Variantes de XMRig, scripts de robo de claves SSH | Minería de criptomonedas, robo de credenciales |
Recomendaciones
Lo esencial es tener precaución al hacer clic en anuncios publicitarios. Como has podido observar, podrías encontrarte con estafas diseñadas de manera muy convincente. Aunque Google sea, en teoría, una plataforma segura, siempre existe el riesgo de que te encuentres con un resultado malicioso que busque atrapar a los usuarios.
Además, es crucial que verifiques todas las páginas que visitas. Podrías acceder accidentalmente a un sitio malicioso, creado para robar tus datos personales o contraseñas. Siempre examina cuidadosamente la URL, el aspecto del sitio y evita proporcionar información sensible o descargar archivos que podrían estar infectados.
También deberías rechazar cualquier permiso inesperado. Si has instalado alguna aplicación o navegas en un sitio que solicita permisos inusuales, ten cuidado. Esto podría ser una trampa y sería un gran problema.
Por último, mantener tu equipo bien protegido es fundamental. Asegúrate de contar con un buen antivirus que te ayude a detectar y eliminar malware, así como mantener todas tus aplicaciones actualizadas para corregir posibles vulnerabilidades.
En resumen, ten cuidado con esta campaña maliciosa que utiliza anuncios de Google para introducir malware. Te redirigirán a páginas falsas que pretenden ser oficiales para limpiar tu Mac. Asegúrate de que tu equipo esté actualizado, protegido y, sobre todo, utiliza siempre el sentido común.
Preguntas frecuentes
¿Qué es la campaña de malware Mac Cleaner?
Es una campaña maliciosa en la que ciberdelincuentes utilizan anuncios pagados en Google, relacionados con la búsqueda ‘Mac Cleaner’, para redirigir a los usuarios a sitios web falsos que imitan la apariencia de la página oficial de Apple con el objetivo de instalar malware.
¿Cómo funciona exactamente este ataque?
El usuario busca un limpiador para su Mac en Google y hace clic en un anuncio destacado. Este anuncio lo redirige a una página web fraudulenta que simula ser de Apple, donde se le incita a realizar acciones que, en realidad, descargan e instalan software malicioso en su dispositivo.
¿Cómo puedo identificar estos anuncios y páginas falsas?
Es fundamental revisar siempre la URL del sitio web al que llegas. Aunque el anuncio use dominios de confianza como ‘docs.google.com’, la página final tendrá una dirección que no es la oficial de Apple. Desconfía de cualquier página que te pida instalar software de inmediato para ‘limpiar’ tu equipo.
