Si has bajado este conocido editor de textos desde Google, tu PC está en peligro
Cuando nos disponemos a hacer búsquedas en Google, en multitud de ocasiones nos encontramos con resultados recomendados por el propio buscador. En un principio pensamos que los enlaces aquí expuestos son de total confianza, por ejemplo, al buscar entradas relacionadas con este editor de texto del que os hablaremos, pero desafortunadamente no siempre es así.
Os contamos todo esto porque se ha detectado una nueva campaña maliciosa en el mencionado buscador. El principal objetivo de esta es hacernos caer en el engaño a la hora de realizar búsquedas para descargar el popular editor de textos Notepad++. Además, se ha detectado el uso de innovadoras y avanzadas técnicas que intentan evadir la detección de esta campaña maliciosa.
Así te engañan cuando vas a descargar Notepad++
Hay que tener en consideración que los atacantes desde hace tiempo hacen uso de los denominados como Google Ads en sus campañas de estas características. Uno de los principales fines de las mismas es promocionar de algún modo sus propios sitios web de software falso. Tal y como os podéis imaginar, estas webs a las que nos redirigen sin que nos demos cuenta, básicamente se encargan de distribuir malware que posteriormente llega a nuestro equipo.
La nueva campaña a la que nos referimos en este instante intenta hacer caer en la trampa a todos aquellos interesados en el conocido editor de texto Notepad++. Y no solo eso, ya que parece ser que dicha campaña ha estado activa durante varios meses, pero ha conseguido pasar desapercibida para los expertos en seguridad. Todos los indicios dejan entrever que la misma acaba en un despliegue de ransomware en los equipos de las víctimas, además bastante peligroso.
El proceso es bastante sencillo para engañarnos. Los usuarios hacen una búsqueda convencional en Google para bajar el mencionado Notepad++. Este es un programa muy conocido desde hace años, por lo que estas búsquedas serán bastante habituales. Así, la campaña a la que nos referimos en realidad promociona URLs que no están relacionadas con el proyecto de software como tal.
Sin embargo, utiliza títulos engañosos en los resultados de la búsqueda que se muestran en forma de anuncios. A todo ello le debemos sumar que los anuncios en este caso utilizan títulos son mucho más grandes y visibles que las del resto de URL. Evidentemente todo ello para llamar nuestra atención sobre estas entradas y que caigamos en la trampa.
Cabe mencionar que una vez que las víctimas hacen clic en cualquiera de estos anuncios maliciosos, los mismos nos llevan al sitio web de los atacantes. En un principio parece ser un portal de descargas de software, pero en realidad es un nido de códigos maliciosos. También nos podemos encontrar con redirecciones a webs que imitan el sitio real de Notepad++, y que incluso incluyen enlaces de descarga para varias versiones del editor.
Al hacer clic en estos enlaces, el ataque como tal se pone en marcha. El archivo intenta conectarse a un dominio remoto mediante un puerto personalizado que forma parte del proceso de despliegue del ransomware.
Cómo evitar caer en la trampa
Este es un problema MUY grave de Google, el cual, a pesar de haber ocurrido ya más veces con otros programas similares, no termina de mitigar. Google no comprueba los anuncios que promocionan sus clientes, y eso abre la puerta a que este tipo de engaños tengan lugar.
Lo bueno es que Google siempre marca los anuncios como «anuncios», por lo tanto, es fácil identificarlos. Por ello, nosotros os recomendamos evitar siempre este tipo de anuncios, aunque salgan en primer lugar, e ir siempre a la página web oficial del desarrollador. En este caso, la página web de Notepad++ la tenemos en este enlace. De esta forma, nos aseguramos de bajar siempre una versión 100% fiable, y además la más actualizada.
Asimismo, y si lo hemos descargado últimamente, es recomendable hacer un análisis completo con el antivirus que tengamos instalado.
