El phishing con anuncios pagados, a menudo denominado «malvertising», es una táctica utilizada por los ciberdelincuentes para engañar a los usuarios y robarles información personal, credenciales de acceso o incluso instalar malware en sus dispositivos. Aunque «malvertising» puede referirse a cualquier tipo de publicidad maliciosa, incluyendo aquellas que distribuyen malware directamente, en el contexto de phishing, la modalidad con anuncios pagados suele llevarse a cabo de la siguiente manera:
Creación de Sitios Web Falsos: Los delincuentes crean sitios web falsos que imitan a instituciones legítimas, como bancos, plataformas de pago, redes sociales, tiendas en línea, entre otras.
Anuncios Pagados: Utilizando plataformas de publicidad digital, como Google Ads, Facebook Ads o cualquier otra red publicitaria popular, los ciberdelincuentes crean anuncios que dirigen a los usuarios a estos sitios falsos. Estos anuncios a menudo ofrecen ofertas atractivas, alertas urgentes o cualquier otro gancho para que el usuario haga clic.
Apariencia Legítima: Para aumentar la efectividad, los anuncios y sitios web falsos están diseñados para parecer lo más legítimos posible. Pueden usar logos, colores y diseños similares a las entidades legítimas que intentan imitar.
Captura de Datos: Una vez que el usuario llega al sitio web falso a través del anuncio pagado, se le puede pedir que inicie sesión, proporcione detalles de tarjetas de crédito, actualice información personal, etc. Si el usuario sigue las instrucciones, sus datos caerán directamente en manos de los delincuentes.
Evasión de Detección: Las plataformas publicitarias tienen sistemas para detectar y eliminar anuncios maliciosos. Sin embargo, los ciberdelincuentes emplean diversas tácticas para evadir estas detecciones, como cambiar regularmente las URL de destino, utilizar dominios de apariencia legítima, o ajustar el contenido del anuncio para que no sea detectado por filtros automáticos.
El phishing a través de anuncios pagados es especialmente peligroso porque se aprovecha de la confianza del usuario en las plataformas publicitarias y en las marcas legítimas que se imitan. Es importante que los usuarios estén siempre alerta y verifiquen la URL en la barra de direcciones antes de ingresar cualquier tipo de información personal o credenciales de acceso.