Los anuncios de Google son en su mayoría inofensivos, pero si ves uno que promociona un navegador web en particular, evita hacer clic. Los investigadores de seguridad han descubierto un nuevo malware para dispositivos Mac que roba contraseñas, billeteras de criptomonedas y otros datos confidenciales. Se hace pasar por Arc, un nuevo navegador que recientemente ganó popularidad debido a su experiencia de usuario poco convencional. RECIBA ALERTAS DE SEGURIDAD, CONSEJOS DE EXPERTOS: SUSCRÍBASE AL BOLETÍN DE KURT: THE CYBERGUY REPORT AQUÍ Imagen real de un nuevo navegador. (Arc) Cómo el malware de Mac infecta su dispositivo El malware de Mac se esconde detrás de los resultados de búsqueda patrocinados. Al hacer clic en el anuncio, se lo redirecciona a arc-download[.]com, un sitio web falso que pretende ofrecer una versión de Arc para Mac. El archivo descargado parece un instalador de aplicaciones Mac típico. Sin embargo, hay un problema: se le pide que ejecute el archivo haciendo clic derecho y eligiendo abrir, en lugar del método más sencillo de simplemente hacer doble clic en el archivo. Esto es para eludir una medida de seguridad que tienen los Mac. Al obligarlo a omitir este paso, el malware lo engaña para que lo instale. ¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (IA)? Un análisis del código del malware muestra que una vez instalado, el ladrón envía información robada, como sus contraseñas, a la dirección IP 79.137.192.4, que resulta ser la base de operaciones del panel de control de este malware. Este panel furtivo permite a los cibercriminales acceder a los datos robados de las cuentas infectadas. «Hay una escena activa de desarrollo de malware para Mac centrada en los ladrones», escribió Jérôme Segura, analista principal de inteligencia de malware en Malwarebytes. «Como podemos ver en esta publicación, hay muchos factores que contribuyen a que se produzca una empresa delictiva de este tipo. El proveedor debe convencer a los clientes potenciales de que su producto tiene muchas funciones y es poco detectado por el software antivirus». Anuncio falso del navegador Arc. (Malwarebytes)TROYANO BANCARIO ANDROID SE HACE PASAR POR GOOGLE PLAY PARA ROBAR SUS DATOSEl malware para Mac está «verificado por Google»El malware para Mac que se hace pasar por un anuncio de Google se llama Poseidon, según los investigadores de Malwarebytes. Al hacer clic en la opción «más información» junto al anuncio, se muestra que fue comprado por una entidad llamada Coles & Co, una identidad de anunciante que Google afirma haber verificado.Google verifica a todas las entidades que desean anunciarse en su plataforma. En palabras de Google, este proceso tiene como objetivo «ofrecer un ecosistema publicitario seguro y confiable para los usuarios y cumplir con las regulaciones emergentes». Sin embargo, parece haber algún fallo en el proceso de verificación si los anunciantes pueden distribuir malware abiertamente a los usuarios. Aunque Google tiene el trabajo de hacer todo lo posible para bloquear los anuncios maliciosos, a veces los actores maliciosos pueden evadir temporalmente su detección. OBTÉN FOX BUSINESS EN CUALQUIER LUGAR HACIENDO CLIC AQUÍ Este no es ni siquiera el primer caso de cibercriminales que explotan los anuncios de Google. En mayo, informé que se están utilizando anuncios para colocar sitios web falsos en la parte superior de los resultados de búsqueda. Estos sitios web se hacen pasar por sitios confiables y roban tu dinero e información personal. En este último caso, Google identificó este problema y suspendió la cuenta del anunciante por violar sus políticas, eliminando todos sus anuncios de sus plataformas, incluso antes del informe de Malwarebytes. Nos comunicamos con Google y un portavoz ofreció esta declaración: «Prohibimos los anuncios que intentan eludir nuestra aplicación al disfrazar la identidad del anunciante para engañar a los usuarios. Cuando identificamos anuncios que violan nuestras políticas, actuamos rápidamente para eliminar los anuncios y suspender la cuenta del anunciante asociada cuando corresponde, como hicimos en este caso». Entidad falsa llamada Coles & Co detrás del anuncio falso. (Malwarebytes)LOS USUARIOS DE ANDROID EN RIESGO A MEDIDA QUE UN TROYANO BANCARIO ATACA A MÁS APLICACIONES5 formas de protegerse del malware de los anuncios de GoogleEs difícil detectar qué anuncio de Google es malicioso. Siga estos cinco consejos para protegerse de estas estafas de búsqueda de Google.1. Marque o guarde la URL: si visita con frecuencia determinados sitios, en particular las redes sociales y las plataformas financieras, marque o guarde sus URL. Esto garantizará que termine en la página correcta y evitará páginas falsificadas.2. Evite hacer clic en enlaces desconocidos: escriba siempre la dirección del sitio web directamente en la barra de direcciones de su navegador. Evite hacer clic en enlaces, especialmente los que se envían por correo electrónico o se encuentran en sitios web desconocidos, ya que pueden llevar a páginas falsificadas o maliciosas. Al ingresar manualmente la URL, se asegura de estar navegando al sitio correcto y previsto, lo que reduce el riesgo de ataques de phishing y otras amenazas en línea.La mejor manera de protegerse de hacer clic en enlaces maliciosos que instalan malware que puede obtener acceso a su información privada es tener una protección antivirus sólida instalada en todos sus dispositivos. Esto también puede alertarlo sobre cualquier correo electrónico de phishing o estafas de ransomware. Obtenga mis selecciones de los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS. 3. Descargue aplicaciones de plataformas confiables: cuando descargue aplicaciones en su Mac o cualquier otro dispositivo Apple, use la App Store. Apple tiene estrictas pautas de seguridad que solo permiten alojar aplicaciones seguras y legítimas en su plataforma. 4. Mantenga su navegador actualizado para máxima seguridad: actualizar regularmente su navegador es crucial, ya que las actualizaciones a menudo incluyen parches de seguridad que protegen contra vulnerabilidades recién descubiertas. 5. Reconozca las solicitudes urgentes como posibles estafas: siempre desconfíe si alguien le solicita urgentemente que haga algo como enviar dinero, proporcionar información personal o hacer clic en un enlace; lo más probable es que sea una estafa. CÓMO ELIMINAR SUS DATOS PRIVADOS DE INTERNET La conclusión clave de Kurt El caso del malware Poseidon es una llamada de atención para que todos tengan mucho cuidado con los anuncios en línea, especialmente los de software popular. No haga clic en el primer resultado de búsqueda patrocinado que aparezca. Además, asegúrate de descargar aplicaciones solo de fuentes confiables, como las tiendas de aplicaciones oficiales. Para agregar otra capa de seguridad, considera usar una protección antivirus sólida. HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS ¿Te sientes seguro de reconocer los sitios de descarga legítimos en comparación con los falsos? Cuéntanoslo escribiéndonos a Cyberguy.com/Contact Para obtener más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Newsletter Hazle una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos. Sigue a Kurt en sus canales sociales: Respuestas a las preguntas más frecuentes de CyberGuy: Copyright 2024 CyberGuy.com. Todos los derechos reservados. Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que tiene un profundo amor por la tecnología, los equipos y los dispositivos que hacen la vida mejor con sus contribuciones para Fox News y FOX Business a partir de las mañanas en «FOX & Friends». ¿Tienes una pregunta tecnológica? Recibe el boletín gratuito CyberGuy de Kurt, comparte tu voz, una idea para una historia o comenta en CyberGuy.com.