Detectada una campaña de publicidad maliciosa en Google y YouTube
- Actualidad
Los atacantes toman el control de cuentas verificadas y publican anuncios agresivos en videos que prometen acceso gratuito a TradingView Premium, una plataforma dirigida a inversores, propagando un software espía y una herramienta de acceso remoto para el robo de credenciales, criptomonedas y datos confidenciales.
Bitdefender ha publicado una investigación que muestra cómo una campaña de publicidad maliciosa que ya afectaba a Meta, se ha extendido ahora a Google Ads y YouTube, exponiendo a los creadores de contenidos y a los usuarios habituales de estas aplicaciones a un mayor riesgo. Esta campaña sigue activa y afecta a más de 500 dominios y subdominios que publican miles de anuncios diarios en varios idiomas.
Los atacantes detrás de la campaña toman el control de cuentas verificadas de anunciantes y canales de YouTube, modificándolos con imágenes engañosas de TradingView, una plataforma de análisis dirigida a inversores, y publican anuncios agresivos en videos no listados para evitar su detección que prometen acceso gratuito a TradingView Premium, instando a las víctimas a descargarse Trojan.Agent.GOSL, un software espía y una herramienta de acceso remoto sofisticados capaces de robar credenciales, criptomonedas y datos confidenciales.
Bitdefender recomienda a los usuarios verificar el nombre del canal y el número de suscriptores; desconfiar de los videos no listados; no descargar nunca software desde enlaces de terceros; informar siempre de los anuncios sospechosos directamente a YouTube o Google Ads; utilizar soluciones de seguridad para bloquear enlaces maliciosos y malware antes de que puedan dañar el dispositivo o comprometer los datos; y usar herramientas gratuitas de detección de estafas, como Bitdefender Scamio y Bitdefender Link Checker, para analizar enlaces, ofertas y anuncios.
En cuanto a los creadores de contenido, Bitdefender les recomienda proteger sus cuentas habilitando la autenticación multifactor (MFA), así como revisar las opciones de recuperación de cuenta y asegurarse de que los correos electrónicos y números de teléfono de contacto sean válidos y seguros; revisar periódicamente los roles y permisos de su canal, revocando el acceso a los administradores inactivos; supervisar la actividad para detectar cualquier anomalía, como cambios repentinos en la imagen de marca o en las publicaciones de videos, que podrían indicar un posible ataque; y utilizar herramientas de seguridad integrales como Bitdefender Security for Creators, que ofrece protección contra el robo de cuentas, detección de phishing y una monitorización avanzada para las cuentas de creadores en YouTube, Facebook e Instagram.
