Los anuncios dañinos de Google se están proliferando en las búsquedas comunes relacionadas con el mantenimiento de los Macs. El problema preocupa porque muchos de los usuarios se topan con enlaces que parecen legítimos, pero terminal en sitios web diseñados para engañarles y ejecutar comandos peligrosos.
Según ha informado la compañía de ciberseguridad Clario, detrás de la desarrolladora de MacKeeper, estos anuncios redirigen a los usuarios a páginas que imitan a Apple y contienen instrucciones capaces de instalar software malicioso sin solicitar ningún permiso. Esta situación afecta a los usuarios que buscan información relacionada en cómo liberar espacio o reparar fallos comunes, lo que incrementa el riesgo para los usuarios con poca experiencia técnica.
Cómo operan los anuncios dañinos de Google y por qué son tan peligrosos
Estos anuncios maliciosos aparecen en las búsquedas como: “Limpiador de Mac”, “Borrar caché de macOS” o “Cómo liberar espacio en una MacBook Air”. En la pantalla aparecen los enlaces confiables, con URLs que incluyen docs.google.com o perfiles de Medium, algo que genera una falsa sensación de seguridad.
Los sitios imitan a Apple.com y piden al usuario ejecutar comandos que pueden comprometer la seguridad del equipo, advirtió Clario.
Al hacer clic; sin advertencia ni tampoco señales, los usuarios son redirigidos a un sitio web que replica la estética del soporte de Apple. Allí se muestran supuestas instrucciones que piden ejecutar el Terminal e introducir una serie de comandos que descargan y ejecutan scripts ocultos. Una vez ejecutado, este script instala un software que habilita el control total del dispositivo.
Sitios que parecen legítimos y cuentas hackeadas
Según los investigadores, muchos anuncios provienen de cuentas legítimas que fueron comprometidas. En pocas palabras, los atacantes están publicando campañas usando perfiles aparentemente confiables; aunque el reporte se le hizo llegar a Google, los investigadores aseguran que estos anuncios siguen apareciendo en los resultados de búsqueda.
Este tipo de estafas explota la urgencia de los usuarios; personas que buscan soluciones rápidas para liberar espacio o acelerar un sistema lento pueden sentirse tentadas a seguir “instrucciones” sin verificar el origen. Una vez que ingresan comandos en la Terminal, la capacidad del atacante para acceder al sistema aumenta dramáticamente.
Cómo evitar caer en estos anuncios dañinos de Google
Las prácticas recomendadas son simples, pero requieren atención una constante. No basta con confiar en que los motores de búsqueda filtren los enlaces maliciosos. Las redirecciones ocultas siguen siendo un vector común en campañas de ingeniería social.
Así que, antes de hacer clic en un resultado patrocinado, el usuario debe verificar cuidadosamente la URL. Al pasar el cursor sobre el enlace, la dirección real se muestra en la esquina inferior izquierda del navegador. Tras abrir el sitio, es crucial revisar si la dirección coincide con la que ofreció el buscador. Cualquier redirección inesperada es motivo para cerrar la página inmediatamente.
Otro punto a tocar son los correos electrónicos y mensajes de texto también que son vías frecuentes de ataque. Si llega un mensaje que dice ser de una empresa conocida, conviene revisar la dirección del remitente y copiar el enlace con clic derecho para pegarlo en un editor y analizarlo. Estas medidas ayudan a detectar falsificaciones que podrían pasar desapercibidas.
A medida que crecen las campañas de estafas disfrazadas de tutoriales técnicos, los usuarios deben extremar precauciones. Ningún problema de almacenamiento o rendimiento justifica ejecutar comandos sin comprender completamente su función.