AtaquesNacionales

Falla de seguridad en Google Colombia facilita robo de datos a clientes de Davivienda

Ciberdelincuentes pagan anuncios en la red de búsqueda de Google para engañar usuarios.

El miércoles 16 de noviembre un usuario en Twitter detectó que una búsqueda en Google Colombia con la palabra clave “Davivienda” generaba unos anuncios extraños.

Los anuncios fueron pagados por ciberdelincuentes que usan esta estrategia para llevar tráfico a páginas falsas desde donde roban el nombre de usuario y contraseña de clientes del banco y entregan sin darse cuenta sus datos.

Todo anuncio que se publique en la red de Google Ads en teoría sufre una revisión que en este caso no funciona.

Pero el anuncio que detectó el usuario no es el único que aparece. Mucho Hacker hizo una revisión y encontró otros dos que también usan la palabra clave Davivienda.

Anuncio que usa la palabra clave Davivienda y que se despliega para engañar usuarios

El anuncio que dice ‘Banco Davivienda Ingresar’ lleva a la url juristasfull.com.

Esta url a su vez redirige automáticamente a la url dauiuinda.website/ZwQx2/wps.port… que despliega un clon de la página original de Davivienda. Si usted entregó ahí sus datos, lo van a robar.

Página falsa de Davivienda. Es exactamente igual a la original. La única diferencia está en la url superior.

El otro anuncio que aparece en Google Colombia puede engañar aún a conocedores porque usa un subdominio con la palabra clave Davivienda.

Segundo anuncio para engañar usuarios.

Este anuncio debe tener mejor perfomance en la estrategia de robo aprobada y desplegada por la empresa Google Colombia La url a la que lleva es https://portalpersonasparatodo.tdavivienda.repl.co/un clon de la página original de Davivienda.

Pero esta estrategia de robo no solo fue desplegada y aprobada por Google Colombia. Ya revisión en los anuncios del buscador Bing de Microsoft también arrojó el mismo tipo de engaño.

Buscador Bing también despliega anuncios que llevan a página falsa de Davivienda

Lo más paradójico de esta estrategia de robo de datos personales a clientes de Davivienda es que tanto Google Colombia como Microsoft monetizan y ganan dinero con cada persona que haga clics en los anuncios. Aparte de facilitar el posible robo ganan dinero que pagan los ciberdelincuentes.

Se le preguntó a (@googleColombia) por esta situación via Twitter y no respondió.

Esta es una estrategia que lleva meses implementándose en Colombia sin que los bancos hablen públicamente de esta situación advirtiendo a los usuarios.

También se ha presentado con otros bancos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *