Medida histórica Fin del cepo: qué nuevos servicios darán Mercado Pago y billeteras virtuales Más información

Innovación

Se trata de más de 200 usuarios que cayeron en la trampa y entregaron su información confidencial, como claves y tokens. Los detalles

Por iProUP

04.04.2025 • 18:28hs • ciberseguridad

ciberseguridad

Banco argentino demanda a Google por publicitar sitios de estafas

El área de Seguridad del Nuevo Banco de Chaco presentó una denuncia contra el gigante de Google, luego de identificar numerosas estafas a sus clientes a través de publicidad.

Los engaños sucedieron como consecuencia del patrocinio de sitios webs que resultaron siendo falsos y maliciosos.

Puntualmente, detectaron que los estafadores crean webs falsas y utilizan las herramientas de Google, como los anuncios patrocinados, para engañar a los clientes y cometer fraudes.

Según lo que informó el banco, en la web falsa aparecían publicidades patrocinadas. Esto significa que los dueños de esos sitios pagaban a Google para que sus páginas aparezcan en lugares visibles para los usuarios.

Estas publicidades suelen aparecer primero en los resultados de búsqueda y también pueden mostrarse en otras páginas, como sitios de bancos u otras relacionadas con el perfil de quienes podrían caer en la estafa.

Nuevas estafas de pishing

En un nuevo caso de fraude virtual, se detectó que los ciberdelincuentes creaban una página web que imitaba por completo el sitio oficial de un banco.

La página era casi idéntica a la de ingreso al de un home banking. Allí los usuarios creían estar accediendo al sitio web de sus bancos, pero en realidad caían en una trampa pensada minuciosamente.

Una vez dentro del sitio falso, se les pedía a los usuarios ingresar sus credenciales habituales y su token de seguridad, el dato que permite validar operaciones en línea.

Con esta información en su poder, los estafadores pueden realizar cualquier movimiento dentro de la cuenta bancaria como:

realizar transferencias
vaciar fondos
gestionar préstamos

La estrategia de los delincuentes incluía el uso de herramientas como Google Ads, el sistema de anuncios de la plataforma. A través de este recurso, lograban que la web falsa apareciera entre los primeros resultados de búsqueda.

Este tipo de fraude es conocido como phishing, una técnica de suplantación de identidad que se repite de forma cotidiana a lo largo de los años.

En este caso, la entidad bancaria afectada responsabiliza tanto a los delincuentes como a Google, por permitir que estas páginas falsas se promocionen mediante el sistema de anuncios.

Ante la situación, los sistemas de seguridad y antifraude del banco lograron actuar con rapidez y bloquear más de 200 cuentas de usuarios engañados.

Temas relacionados