Colombia.com (06/May/2008): Trend Micro Incorporated, anunció a través de TrendLabs, un nuevo ataque de phishing dirigido a los usuarios de Google AdWords que busca robar información confidencial.

En un intento por obtener información bancaria, los usuarios reciben una notificación vía correo electrónico que les informa que su último pago no pudo procesarse y les piden actualizar su información de pago de Google AdWords.

El enlace que contiene el correo electrónico es el original, sin embargo, al revisarlo detalladamente, el sitio real al que se tiene acceso es un sitio comprometido que está hospedado en varios países diferentes, incluyendo Rumania, Brasil y Canadá.

La creciente popularidad de Google ha hecho que los hackers intensifiquen sus ataques a los sitios de la compañía, siguiendo a los recientes ataques al sistema Google Calendaring.

Rik Ferguson de Trend Micro dice: “Google puede verse como una víctima de su propio éxito, pues su participación de mercado se ha incrementado junto con la variedad de productos y servicios que ofrece, de modo que su valor para los ciber criminales como una plataforma que puede explotarse ha crecido junto con él. Dado el hecho de que la motivación del ciber crimen de hoy ha cambiado de un sentido de orgullo a un enfoque exclusivo en el negocio de generar efectivo, la amenaza a cualquier plataforma exitosa es clara”.

Y añade: “El ciber crimen y el código malicioso en el mundo de hoy es un gran negocio, y se parece más al mundo del negocio legítimo, incluso el outsourcing, los presupuestos de investigación y desarrollo, plataformas de Código Malicioso como Servicio, SLAs e incluso acuerdos de licencias de software (EULAs).

En este mundo de negocios definitivamente sería justo decir que conforme la participación de mercado se amplía y la base de usuarios crece, lo mismo hace la “inversión potencial” para el ciber criminal. Se trata de un retorno de la inversión”.

Trend Micro recomienda a todas las empresas y usuarios finales a tener precaución extra cuando reciban mensajes no esperados sobre sus cuentas de Google AdWords.