'Hackear' Google AdSense, el nuevo objetivo de los ciberdelincuentes

Google Adsense
GOOGLE
Actualizado: jueves, 14 junio 2012 10:50

MADRID 14 Jun. (Portaltic/EP) -

Se han registrado varios casos de ciberdelincuentes que recurren al 'hackeo' de páginas web con el objetivo de cambiar el código de Google Adsense y lucrarse con los ingresos de publicidad. Este tipo de práctica parece estar en auge, por lo que los responsables de páginas con este sistema de publicidad deben validar que no ha sido modificado.

Los fines económicos son el motivo de la gran mayoría de los ciberataques. Los 'hackers' obtienen importantes ingresos con el robo de datos, que pueden vender en el mercado negro, o utilizando información como los datos de tarjetas de crédito. Sin embargo, este tipo de fórmulas no son las únicas y los cibercriminales no paran de innovar con nuevos sistemas con los que conseguir ingresos de forma fraudulenta.

Uno de los sistemas que se está haciendo más popular actualmente tiene que ver con Google Adsense, el servicio de publicidad de Google. Esta herramienta permite a los responsables web la posibilidad de vender espacio en su web para que Google suministre anuncios. Los anuncios se establecen en función de los contenidos y cada mes los usuarios reciben una cantidad en función de las visitas de su sitio.

Google Adsense es una forma sencilla de vender espacio publicitario, sin necesidad de negociar ni contactar con los anunciantes. Este sistema se utiliza mucho en la web y es muy habitual en páginas web de particulares y en blog. Los ciberdelincuentes lo saben e intentan aprovecharlo.

ESET ha denunciado la popularización de ataques contra webs de este tipo con el objetivo de cambiar el código de Google Adsense para que los ingresos por publicidad les sean transferidos a los ciberdelincuentes. Parece que solo es necesario buscar un sitio vulnerable, acceder y de forma disimulada cambiar el código de Google Adsense.

Según ESET, una vez realizado ese procedimiento, las comisiones que se derivan de la publicidad se envían a cuentas de los cibercriminales. Según la compañía de seguridad, realizar este procedimiento es muy sencillo y localizar las herramientas necesarias para ello conlleva menos de un minuto de tiempo.

Lo peligroso de esta estafa es que los responsables web menos expertos no suelen darse cuenta, ya que el ataque no deja señales. Además, la falta de ingresos puede no extrañar a personas no familiarizadas con Google Adsense, que no darían importancia a la incidencia.

Ante esta amenaza, ESET ha facilitado algunos consejos para identificar irregularidades. El primero, el más sencillo, es comprobar si se ha dejado de recibir ingresos por Google Adsense. Aunque no es un signo inequívoco, esta opción puede ser una pista que confirme que hay algún incidente con la web.

Desde la compañía de seguridad han comentado que la pérdida de ingresos no siempre es determinante ya que en ocasiones los ciberdelincuentes solo cambian los códigos de algunos anuncios. Por ello, el segundo consejo tiene que ver con la utilización de herramientas que ayuden de forma directa a conocer el estado de los anuncios. En este sentido, ESET propone dos herramientas gratuitas, Adsense Code Cheker y Script Checker.