El fin de semana, Usuario de Twitter e influencer de criptomonedas NFT God reveló que perdió una parte de su patrimonio neto que “cambió su vida” después de hacer clic en un anuncio malicioso de Google.
El enlace patrocinado parecía inofensivo, pero sin que NFT God lo supiera, era una URL cargada de malware esperando para atraer a las víctimas al caos que viola la privacidad. De repente, NFT God encontró su Twitter, Substack, Discord y Gmail secuestrados por “malos actores”. Se pone peor: los ciberdelincuentes lograron robar todas también de sus activos digitales.
¿Cómo pasó esto?
NFT God detectó un anuncio de la popular aplicación de transmisión en vivo Open Broadcaster Software (OBS), una plataforma de software popular entre los usuarios de Twitch y personas influyentes de YouTube. Cuando hizo clic en él, se le solicitó que descargara un ejecutable falso.
“No pasó nada cuando hice clic en EXE”, dijo NFT God en Twitter. Unas horas más tarde, sin embargo, hubo confusión. Se dio cuenta de que su Twitter había sido pirateado. “Si tan solo ese fuera el último capítulo de esta historia”, se lamentó NFT God. “Desafortunadamente, fue solo el primero”.
Más tarde ese día, descubrió que le robaron todas sus criptomonedas y NFT. “[I]todo se había ido. Todos”, tuiteó.
Según BleepingComputer, es probable que NFT God se haya topado con un malware de robo de datos que se apoderó de las credenciales guardadas de su navegador, cookies, credenciales de Discord y carteras de activos digitales.
Si bien este caso de publicidad maliciosa es uno de los pocos que ha logrado atraer la atención de los medios en los últimos tiempos, NFT God no es la única víctima de este vicioso esquema ciberdelincuente. Firmas de ciberseguridad como Guardio y Trend Micro calificaron la plataforma Google Ads como un caldo de cultivo para los piratas informáticos que promueven descargas maliciosas que destruyen las computadoras y destruyen la vida de las víctimas.
Además de OBS, otras aplicaciones populares que a los piratas informáticos les encanta mostrar en la búsqueda de Google incluyen Notepad ++, 7-Zip, WinRAR, VLC, CCleaner, Blender, Capcut y más. Lo peor es que suelen aparecer anuncios patrocinados antes de la página oficial que aloja la descarga genuina. Por lo tanto, si alguien no está prestando atención, puede hacer clic sin pensar en el primer enlace que ve.
Cómo evitar estar en los zapatos de Dios de NFT
Evite las URL con la palabra “Anuncio” en ellas. Si bien pueden ser legítimos, no lo sabe con certeza. Lea la URL para asegurarse de que no haya errores tipográficos o errores tipográficos.
En segundo lugar, como sugiere BleepingComputer, considere obtener un bloqueador de anuncios (por ejemplo, Adblock Plus). “[Ad blockers] puede marcar la diferencia entre perder el acceso a datos confidenciales o cuentas en línea y obtener activos digitales de proveedores legítimos”.
Vale la pena señalar que Google eliminó el anuncio malicioso que atrajo a NFT God, pero aún debe estar atento a las URL maliciosas en la búsqueda de Google.