Te contamos todo esto porque se ha detectado una nueva campaña maliciosa en el mencionado buscador. El principal objetivo de esta es hacernos caer en el engaño a la hora de realizar búsquedas para descargar el popular editor de textos Notepad++. Además, se ha detectado el uso de innovadoras y avanzadas técnicas que intentan evadir la detección de esta campaña maliciosa.
Hay que tener en consideración que los atacantes desde hace tiempo hacen uso de los denominados como Google Ads en sus campañas de estas características. Uno de los principales fines de las mismas es promocionar de algún modo sus propios sitios web de software falso. Tal y como os podéis imaginar, estas webs a las que nos redirigen sin que nos demos cuenta, básicamente se encargan de distribuir malware que posteriormente llega a nuestro equipo.
La nueva campaña a la que nos referimos en este instante intenta hacer caer en la trampa a todos aquellos interesados en el conocido editor de texto Notepad++. Y no solo eso, ya que parece ser que dicha campaña ha estado activa durante varios meses, pero ha conseguido pasar desapercibida para los expertos en seguridad. Todos los indicios dejan entrever que la misma acaba en un despliegue de ransomware en los equipos de las víctimas, además bastante peligroso.
-¿Qué hacer para no caer en la trampa al descargar Notepad++?
El proceso es bastante sencillo para engañarnos. Los usuarios hacen una búsqueda convencional en Google para bajar el mencionado Notepad++. Este es un programa muy conocido desde hace años, por lo que estas búsquedas serán bastante habituales. Así, la campaña a la que nos referimos en realidad promociona URLs que no están relacionadas con el proyecto de software como tal.
Sin embargo, utiliza títulos engañosos en los resultados de la búsqueda que se muestran en forma de anuncios. A todo ello le debemos sumar que los anuncios en este caso utilizan títulos son mucho más grandes y visibles que las del resto de URL. Evidentemente todo ello para llamar nuestra atención sobre estas entradas y que caigamos en la trampa.
Cabe mencionar que una vez que las víctimas hacen clic en cualquiera de estos anuncios maliciosos, los mismos nos llevan al sitio web de los atacantes. En un principio parece ser un portal de descargas de software, pero en realidad es un nido de códigos maliciosos. También nos podemos encontrar con redirecciones a webs que imitan el sitio real de Notepad++, y que incluso incluyen enlaces de descarga para varias versiones del editor.
Al hacer clic en estos enlaces, el ataque como tal se pone en marcha. El archivo intenta conectarse a un dominio remoto mediante un puerto personalizado que forma parte del proceso de despliegue del ransomware.
Por tanto, para evitar la llegada de códigos maliciosos mediante esta campaña, lo mejor que podemos hacer es asegurarnos de que la UR para descargar Notepad++ es legítima. Además, si podemos hacer caso omiso de los anuncios mostrados por Google en este sentido, mejor que mejor. Asimismo, y si lo hemos descargado últimamente, es recomendable hacer un análisis completo con el antivirus que tengamos instalado.