Malware en Google Sponsored Links

Malware en Google Sponsored Links

por

Click in the eye

Qué pasa cuando te llega un correo del Banco Santander, y oh sorpresa, tienes cuenta corriente en el banco, y el correo te advierte que debes renovar tus datos (rut y contraseña) o tu cuenta será cerrada? Podrías sentirte tentado de pinchar el link, pero mirando la status bar verías que el link, que supuestamente apunta a

http://www.santander/empresas/

En realidad lleva a

http://santandersant/empresas/

Y notarías el engaño. Esto es un problema para los pobres artífices de esta clase de estafas, que han notado extasiados que los Google Sponsored Links no despliegan nada en la status bar. Hagan la prueba, pasen el mouse sobre los links de la derecha:

http://www.google.cles&q=apple

La pregunta es… qué tan fácil es raptar los links de Google? No sabemos si acaso un scammer cualquiera puede contratar estos ads para que se desplieguen cuando un usuario busque términos comunes como “coca cola” o “CPU”. Pero desde ya, según el Washington Post, esta semana ocurrió que los sponsored links que se desplegaban al buscar BBB o Better Business Bureau, pese a que llevaban a la página de BBB, pasaban por un sitio intermedio en donde -si tenías IE7 sin el parche adecuado- se te instalaba un malware sin decir agua va.

En otras palabras: se puede, y dependiendo de las medidas que se tomen o dejen de tomarse, puede volverse muy frecuente.

Fuente: Washington Post