¿Será la nueva versión de búsqueda mejorada con IA de Google el fin de "Googlear" tal y como lo conocemos?
Google Gemini, una flamante versión mejorada con IA del popular motor de búsqueda, puede ser el fin de "Googlear" tal y como lo conocemos.
Los anuncios de Google son en su mayoría inofensivos, pero si ves uno promocionando un navegador web concreto, evita hacer clic.
Investigadores de seguridad han descubierto un nuevo malware para dispositivos Mac que roba contraseñas, carteras de criptomonedas y otros datos confidenciales.
Se hace pasar por Arc, un nuevo navegador que recientemente ha ganado popularidad debido a su experiencia de usuario poco convencional.
Nueva imagen real del navegador. (Arco)
Cómo infecta tu dispositivo el malware para Mac
El malware para Mac se esconde detrás de los resultados de búsqueda patrocinados. Al hacer clic en el anuncio, se te redirige a arc-download[.]com, un sitio web falso que pretende ofrecer una versión de Arc para Mac. El archivo descargado parece el típico instalador de aplicaciones para Mac.
Sin embargo, hay una pega: se te pide que ejecutes el archivo haciendo clic con el botón derecho del ratón y seleccionando Abrir, en lugar del método más sencillo de hacer doble clic sobre el archivo. Esto se hace para eludir una medida de seguridad de los Mac. Al obligarte a saltarte este paso, el malware te engaña para que lo instales.
¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (AI)?
Un análisis del código del malware muestra que, una vez instalado, el ladrón envía la información robada, como tus contraseñas, a la dirección IP 79.137.192.4, que resulta ser la base de operaciones del panel de control de este malware. Este panel furtivo permite a los ciberdelincuentes acceder a los datos robados de las cuentas infectadas.
"Existe una escena activa de desarrollo de malware para Mac centrado en los ladrones", escribió Jérôme Segura, analista jefe de inteligencia de malware de Malwarebytes. "Como podemos ver en este post, hay muchos factores que contribuyen a tal empresa delictiva. El vendedor necesita convencer a los clientes potenciales de que su producto es rico en funciones y tiene una baja detección por parte del software antivirus."
Anuncio falso del navegador Arc. (Malwarebytes)
TROYANO BANCARIO ANDROID SE HACE PASAR POR GOOGLE PLAY PARA ROBAR TUS DATOS
El malware para Mac está "verificado por Google".
El malware para Mac que se hace pasar por un anuncio de Google se llama Poseidon, según investigadores de Malwarebytes. Al hacer clic en la opción "más información" junto al anuncio, éste muestra que fue adquirido por una entidad llamada Coles & Co, una identidad de anunciante que Google afirma haber verificado.
Google verifica todas las entidades que quieren anunciarse en su plataforma. En palabras del propio Google, este proceso tiene como objetivo "proporcionar un ecosistema publicitario seguro y de confianza para los usuarios y cumplir las normativas emergentes". Sin embargo, parece haber algún fallo en el proceso de verificación si los anunciantes pueden distribuir abiertamente malware a los usuarios. Aunque el trabajo de Google es hacer todo lo posible para bloquear los anuncios maliciosos, a veces los malos actores pueden eludir temporalmente su detección.
CONSIGUE FOX BUSINESS ON THE GO HACIENDO CLIC AQUÍ
Ni siquiera es la primera vez que los ciberdelincuentes se aprovechan de los anuncios de Google. En mayo informé de que los anuncios se utilizan para posicionar sitios web falsos encima de tus resultados de búsqueda. Estos sitios web se hacen pasar por sitios fiables y roban tu dinero e información personal.
En este último caso, Google identificó este problema y suspendió la cuenta del anunciante por infringir sus políticas, eliminando todos sus anuncios de sus plataformas, incluso antes del informe de Malwarebytes.
Nos pusimos en contacto con Google, y un portavoz ofreció esta declaración:
"Prohibimos los anuncios que intentan eludir nuestra aplicación disfrazando la identidad del anunciante para engañar a los usuarios. Cuando identificamos anuncios que infringen nuestras políticas, actuamos con rapidez para eliminarlos y suspendemos la cuenta del anunciante asociado cuando procede, como hicimos en este caso."
Una entidad falsa llamada Coles & Co detrás de un anuncio falso. (Malwarebytes)
LOS USUARIOS DE ANDROID, EN PELIGRO PORQUE UN TROYANO BANCARIO ATACA A MÁS APLICACIONES
5 formas de protegerte del malware de los anuncios de Google
Es difícil detectar qué anuncio de Google es malicioso. Sigue estos cinco consejos para protegerte de estas estafas en las búsquedas de Google.
1. Marca o guarda la URL: Si visitas con frecuencia determinados sitios, sobre todo las redes sociales y las plataformas financieras, marca o guarda sus URL. Así te asegurarás de acabar en la página correcta y evitarás páginas falsificadas.
2. Evita hacer clic en enlaces desconocidos: Escribe siempre la dirección del sitio web directamente en la barra de direcciones de tu navegador. Evita hacer clic en enlaces, especialmente los enviados por correo electrónico o encontrados en sitios web desconocidos, ya que podrían conducir a páginas falsificadas o maliciosas. Al introducir manualmente la URL, te aseguras de que estás navegando al sitio correcto y previsto, reduciendo el riesgo de ataques de phishing y otras amenazas online.
La mejor manera de protegerte de hacer clic en enlaces maliciosos que instalen programas maliciosos que puedan acceder a tu información privada es tener instalada una potente protección antivirus en todos tus dispositivos. Esto también puede alertarte de cualquier correos electrónicos de phishing o estafas de ransomware. Obtén mis selecciones de los mejores ganadores de protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.
3. Descarga apps de plataformas de confianza: Cuando descargues aplicaciones en tu Mac o en cualquier otro dispositivo Apple, utiliza la App Store. Apple tiene estrictas directrices de seguridad que sólo permiten alojar en su plataforma aplicaciones seguras y legítimas.
4. Mantén actualizado tu navegador para conseguir la máxima seguridad: Actualizar regularmente tu navegador es crucial, ya que las actualizaciones suelen incluir parches de seguridad que protegen contra vulnerabilidades recién descubiertas.
5. Reconoce las peticiones urgentes como posibles estafas: Desconfía siempre si alguien te pide urgentemente que hagas algo como enviar dinero, facilitar información personal o hacer clic en un enlace: lo más probable es que se trate de una estafa.
CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET
La clave de Kurt
El caso del malware Poseidon es una llamada de atención para que todo el mundo tenga mucho cuidado con los anuncios online, especialmente los de software popular. No hagas clic en el primer resultado de búsqueda patrocinado que aparezca. Además, asegúrate de que sólo descargas aplicaciones de fuentes de confianza, como las tiendas de aplicaciones oficiales. Para añadir otra capa de seguridad, considera la posibilidad de utilizar una protección antivirus potente.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
¿Te sientes seguro a la hora de reconocer los sitios de descargas legítimos frente a los falsos? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Copyright 2024 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.