A finales de 2021, los hoteles Nordic Choice, renombrado Strawberry, fue víctima de un gran ataque de ransomware que paralizó sus actividades durante poco más de una semana. Todo tenía que hacerse manualmente, explica Martin Belak, responsable de la seguridad de la cadena de seguridad. "Los recepcionistas trabajaron con pinturas blancas para descubrir qué habitaciones estaban reservadas", recuerda.

El ataque provocó Strawberry, que tiene 240 hoteles en Escandinavia, Finlandia y países Báltico y más de 16,500 empleados, acelerando la transición de su entorno de Windows a un entorno de Chrome OS en un tiempo récord, migrando 4.000 aviones en una semana. “Somos usuarios masivos de Google Tools y tenemos toda la suite de espacio de trabajo. Somos un gran cliente de este proveedor y mantenemos con él una relación cercana ”, sintetiza a Martin Belak.

Malvertling destruye la confianza y cuesta dinero

Esta proximidad a Google no evita que la cadena de los hoteles desafíe de lo que sigue siendo el servicio principal de la firma de visión de montaña: la investigación. En cuestión, la falta de control sobre los anuncios mostrados por Google. “El mayor problema es que Google no verifica qué anunciantes pueden tener puestos de investigación pagados. No verifica la autenticidad o la historia, lo que significa que autoriza a los actores legales y penales ”, explica Martin Belak.

Cualquier persona que esté buscando, por ejemplo, un proveedor puede terminar en una página comprada que se muestra por un actor penal, una técnica comúnmente conocida como malvertimiento. "Los delincuentes compran palabras clave y crean páginas de destino falsas idénticas a páginas legítimas, bajo URL similares a las URL reales. Estamos expuestos a estos intentos de fraude todos los días. Afortunadamente, nuestras herramientas de seguridad detectan la mayoría de ellas, pero aquellos que pasan a través de la confianza y el dinero de los Estados Unidos. Debemos compensar a los víctimas, mientras que cubren los costos administrativos vinculados a los informes de los incidentes de los incidentes de Swedshish, la autoridad,".

Investigación objetivo de Hames

Strawberry ha intentado varias veces informar estos problemas a Google, pero no ha logrado diálogo con los responsables de este tema dentro de la compañía californiana porque sus contactos no dependen de la actividad que administre la publicidad.

La cadena de hoteles, que es parte del grupo internacional Choice Hotels, no es la única en informar estos problemas. Hace dos años, el FBI advirtió sobre este tipo de estafa a través de anuncios comprados, pero sin efecto real desde entonces. El editor de Netskope Security Solutions indicó recientemente que, según sus datos de telemetría, las tasas de phishing clics triplicaron en 2024. El envenenamiento de los motores de búsqueda y la publicidad maliciosa explican en parte este aumento alarmante, porque los ciberdelincuentes mueven un poco sus operaciones a la investigación, abandonando los cajas de recepción de correo.

Ante estas observaciones, Strawberry, decidió, antes de Navidad, cambiar el motor de búsqueda predeterminado en Chrome, optando por Duckduckgo, en el que la función publicitaria también se desactivó como una precaución adicional. "Es un poco irónico porque dependemos de los anuncios de Google nosotros mismos, por lo que tenemos un poco de sensación de dispararnos en el pie. Pero debe haber un equilibrio que integre la validación de los anuncios y la prohibición de diseñar anuncios que dirigen al usuario de Internet hacia una URL que desvía su investigación", subyace a Martin Belak.

La esperanza de crear el debate

También especifica que no es Google en su conjunto el que desagrada a Strawberry, otros sectores de actividad del proveedor que trabaja duro de los sujetos, como los servicios de monitoreo de la nube, el bloqueo de terceros en el navegador, etc. "Invierten miles de millones en ciberseguridad dentro de sus otras actividades, pero no publicitaria, y se convierte en muy extraño para mí como cliente", explica.

Martin Belak no espera que la decisión de Strawberry afecte a Google más allá de la creación de un debate. Subraya que este no es un problema que puede resolverse por dos factores y otras autenticación, porque los estafadores ahora interceptan los tokens que se generan en tiempo real y automáticamente. Además, Google no es la única compañía que se enfrenta a este problema, que otras compañías, sin embargo, logran controlar mejor. "¿Por qué no pueden consultar a sus anunciantes cuando Apple puede controlar las aplicaciones que ingresan a la App Store?" Somos un pequeño actor, pero hemos señalado una disfunción y veremos lo que dará ”, concluye Martin Belak.