¿Por qué el FBI recomienda usar bloqueadores de publicidad y evitar los buscadores en Internet?

El FBI ha sorprendido recomendando prácticas de ciberseguridad de las que no gustan a las grandes tecnológicas que viven del modelo publicitario de Internet. La Agencia de seguridad ha publicado un “anuncio de servicio público” en el que alerta de determinadas prácticas crecientes de phishing por parte de los cibercriminales que afectan a los buscadores. Propone como medidas de seguridad, entre otras, usar bloqueadores de publicidad y acceder directamente a las páginas web sin realizar una búsqueda previa, cuando sea posible. El motivo, los anuncios fraudulentos pagados por cibercriminales que posicionan en los resultados de búsqueda de Google y otros buscadores junto a los verdaderos.

En la nota publicada, el FBI alerta a los ciudadanos de que los cibercriminales están aprovechando los servicios de publicidad que proporcionan anuncios a los resultados de los motores de búsqueda para suplantar marcas y empresas. El objetivo es dirigir a las víctimas a webs fraudulentas para el robo de credenciales o descargas de malware. Es decir, el conocido phishingtrasladado de los correos electrónicos y los SMS a los anuncios que se muestran al realizar búsquedas.

Por lo demás, estos esquemas siguen las mismas tácticas que las formas de phishing más conocidas para engañar a las víctimas, como son el uso de URLs o direcciones web similares a las legítimas y el de webs fraudulentas calcadas a las originales. El peligro añadido que tiene el uso de la publicidad para llegar a las víctimas es la legitimidad que los usuarios otorgan a los anuncios online que muestran Google y otras compañías.

Por este motivo, la agencia de seguridad realiza las siguientes recomendaciones a los usuarios particulares:

• Antes de hacer clic en un anuncio, comprueba que la URL corresponde con lo que dice ser. Lo habitual es cambiar alguna sólo alguna letra de la verdadera para inducir a confusión.
• En lugar de realizar una búsqueda para encontrar la web de una empresa o institución financiera, escríbela en la barra de direcciones para acceder directamente a un sitio oficial, sin pasar por el buscador.
• Usa una extensión del navegador que bloquee anuncios al realizar búsquedas en Internet. La mayoría de navegadores disponen de ellas, al menos en su versión para escritorio, y el usuario puede desactivarlas o activarlas en cada web a su gusto.

Para las empresas, el FBI recomienda:

• Utilizar servicios de protección de dominios para notificar a las empresas cuando se registren dominios similares y ayudar a evitar la suplantación.
• Informar a los usuarios sobre los sitios web falsificados y de la importancia de confirmar que la dirección web es correcta.
• Educar a los usuarios sobre las webs desde donde descargar software legítimo.