La experta en criminología y ciberseguridad María Aperador advierte que cada vez es más frecuente que los ciberdelincuentes utilicen la publicidad pagada para colocar sus webs fraudulentas en el primer lugar de los resultados del buscador, lo que incrementa las posibilidades de que una víctima caiga en la trampa.
El ‘malvertising’ a evitar
Estas campañas de ‘malvertising’, como se conoce esta técnica, son una amenaza creciente en la red. La estrategia es sencilla pero eficaz: crear una réplica exacta de páginas legítimas de marcas muy conocidas como Zara o Zalando. Luego, se invierte en Google Ads para posicionarlas en los primeros resultados, con el gancho de promociones o descuentos atractivos. El usuario, confiado, hace clic y accede a una página que, aunque idéntica a la original, está diseñada para robar datos bancarios, contraseñas o instalar software malicioso.
Aperador, desde su experiencia profesional, insiste en algo básico pero crucial: “Si ves que un enlace está patrocinado, desconfía. Baja un poco en la página y busca el dominio oficial, sin el distintivo de ‘anuncio’”. Muchas víctimas llegan a estas webs creyendo que están comprando un producto auténtico y acaban compartiendo sin querer su tarjeta de crédito con un grupo organizado de ciberdelincuentes.
La copia es casi perfecta. El logotipo, los menús, incluso los avisos legales... todo parece real. El truco está en detalles casi imperceptibles como una URL modificada o una redacción poco cuidada en los textos legales. Hay que prestar atención al más mínimo detalle.
El Instituto Nacional de Ciberseguridad (INCIBE) advierte desde hace años sobre esta técnica. Según explica en su portal educativo, el ‘malvertising’ (abreviatura de ‘malicious advertising’), que estos sitios pueden contener desde formularios de suplantación de identidad hasta scripts que explotan vulnerabilidades del navegador.
Los consejos a seguir
No importa el dispositivo que se utilice: el peligro es el mismo. Ya sea un ordenador portátil, una tablet o un teléfono móvil, los ciberdelincuentes saben cómo adaptar sus estrategias para atacar por cualquier vía. Lo mismo ocurre con los navegadores: tanto si se navega por Chrome, Firefox, Safari o Edge, el riesgo de caer en una estafa sigue estando presente.
Lee también
Desde el INCIBE insisten en que la mejor defensa es la prevención, y para ello proponen unas prácticas clave. La primera es mantener siempre actualizado el software, ya que muchas amenazas se aprovechan de fallos antiguos. También aconsejan limitar los plugins a aquellos que sean estrictamente necesarios. Activar la función Click-to-Play impide que elementos maliciosos se ejecuten sin permiso. Además, es vital leer los términos legales antes de instalar cualquier extensión. Además, la formación en ciberseguridad es esencial. Para resolver dudas, el INCIBE dispone de un servicio gratuito en el 017.