Te contamos todo esto ahora porque en estos instantes se ha detectado una campaña que afecta a algunos de los programas más conocidos y usados en todo el globo. En concreto se ha descubierto que determinados atacantes están utilizando ciertos anuncios de Google en forma de enlaces de descarga para esas aplicaciones, que realmente son maliciosas. Todo ello con el fin de propagar malware que podría llegar a los equipos de los usuarios desprevenidos que bajan software muy popular.
Básicamente el ataque se centra en que el usuario encuentra un enlace de descarga de esos programas que os comentamos, lo intenta bajar y llena su equipo de virus. Lo más grave del asunto es que no hablamos de software desconocido, sino de algunos programas con una penetración de mercado importante. A continuación, os mostramos el listado de las aplicaciones afectadas más conocidas y con las que debéis tener cuidado al descargarlas ahora:
- Grammarly
- MSI Afterburner
- Slack
- Dashlane
- Malwarebytes
- Audacity
- μTorrent
- OBS
- Ring
- AnyDesk
- LibreOffice
- Thunderbird
- Brave
En realidad, los delincuentes lo que están haciendo es clonar los sitios web oficiales de los programas mencionados y distribuir versiones con malware del tipo troyano. Así, cuando los usuarios hacen clic en el botón de descarga, no se le dirige al sitio web oficial y legítimo. Para que os hagáis una idea de todo ello, unos informes de empresas como Guardio Labs y Trend Micro, explican el proceso.
-¿Cómo evitar la descarga maliciosa de estos programas?
Estos sitios web maliciosos se promocionan a través de campañas de anuncios de la misma Google para engañarnos. Todo ello se lleva a cabo a través de los enlaces a esas aplicaciones que nos muestra el propio buscador y que en ocasiones se ven por encima de la página web oficial. Evidentemente utilizar estos enlaces que os comentamos para distribuir malware, supone un claro peligro para usuarios de todo el globo. Esto significa que, al hacer búsquedas del software legítimo en un navegador, muchas veces aparecerán estos enlaces en primer lugar.
Normalmente si Google detecta que la web de destino es maliciosa, la bloquea. Pero en este caso lo que se hace es dirigir a las víctimas a una web irrelevante pero no maliciosa, para después redirigirnos a otro sitio malicioso que suplanta el proyecto original del software. Así se engaña a Google. Decir que estos sitios web maliciosos son prácticamente indetectables para los visitantes.
Y es que por ejemplo el archivo que descargamos desde aquí se presenta en formato ZIP o MSI. Además, el malware como tal se incluye con el software legítimo. Esto significa que los usuarios lo descargan de forma convencional, y el malware se instalaba sin que nos demos cuenta. Por tanto, en el caso de que vayáis a hacer uso de estos enlaces que os comentamos, debéis prestar una especial atención a la URL de la web a la que nos dirigen. Tal y como suele ser habitual, siempre es mejor acceder directamente a las páginas oficiales de los desarrolladores del programa que nos interesan.