domingo, 31 de enero de 2016

Molestos anuncios infectados. Malvertising

La propagación del Malvertising

Cada día, revisas las páginas webs de los diferentes medios de comunicación para informarte de la actualidad. Por el camino, tu mirada se esfuerza por evitar los banners y las ventanas emergentes publicitarias que te asaltan.

Sin embargo, seguro que no te has parado a pensar que esos molestos anuncios pueden, además,descargar malware en tu ordenador sin que la web ni la empresa que gestiona la publicación de anuncios sea consciente de ello.

Malvertising es el nombre con el que se conoce a esta técnica que cada vez está más de moda.



¿Qué es Malvertising?

Es la inyección de anuncios maliciosos o con malware en páginas legítimas como publicidad. Los anuncios en línea proporcionan una plataforma sólida para la propagación de malware, ya el importante esfuerzo se pone en ellos con el fin de atraer a los usuarios y vender o anunciar el producto. Debido a que el contenido de la publicidad se puede insertar en los sitios web de confianza, la publicidad maliciosa ofrece a los ciberdelincuentes una oportunidad para impulsar sus ataques.

Poseen una forma atractiva para difundir malware ya que no es necesario comprometer directamente esos sitios web.

Es un concepto relativamente nuevo para la propagación de malware y es aún más difícil de combatir, ya que puede trabajar su camino en una página web y ser extendido sin saberlo: "Lo interesante de infecciones entregadas a través de publicidad maliciosa es que no requiere ninguna acción del usuario ( como hacer clic) para comprometer el sistema y no explotar cualquier vulnerabilidad en el sitio web o el servidor que se encuentra alojada desde... infecciones entregados a través de publicidad maliciosa o en silencio viajar a través de anuncios de las páginas web. Es capaz de exponer a millones de usuarios al malware, incluso los más prudentes, y está creciendo rápidamente. Los atacantes tienen un amplio alcance y son capaces de ofrecer estos ataques fácilmente a través de anuncio en las redes. 

 A diferencia del ‘adware’, que se encarga de llenar tus páginas de ‘toolbars’ que no suelen ser maliciosas después de instalarte algún programa, en el ‘malvertising’ los atacantes ocultan en la publicidad el código malicioso y ni siquiera hace falta que hagas clic o te lo descargues para infectarte.



El método que utilizan para realizar el ataque es relativamente sencillo. El ciberdelincuente entra en la red de la compañía que se encarga de vender espacios publicitarios, aprovechándose del proceso e intercambio de información entre esa empresa y el anunciante. El atacante se hace pasar por una empresa de confianza para subir su propio anuncio, que puede contener el código malicioso.

Una vez que se carga la página del lector, aparece el aparentemente inocente anuncio. Sin que el usuario tenga que pinchar en él, y comienza a realizar su trabajo para descargar ‘malware’ en el ordenador. Pueden llegar a enviarte incluso troyanos bancarios diseñados para robar tus datos cuando los introduzcas en tu entidad online.

Casos como estos demuestran que los ciberatacantes están optando por realizar sus ataques en páginas populares y con mucho tráfico para infectar al mayor número de ordenadores que sea posible.


Tipos y modos
Al visitar sitios web que son afectados por publicidad maliciosa, los usuarios están en riesgo de infección. Hay muchos métodos diferentes que se utilizan para la inyección de anuncios o programas maliciosos en páginas web:

  • Anuncios Pop-up para descargas engañosas, como programas antivirus falsos que instalan software malicioso en el equipo 
  • En el texto o en los contenidos publicitarios
  • Descargas no autorizadas 
  • Widgets web en la que la redirección pueden ser cooptados en volver a dirigir a un sitio malicioso 
  • Ocultos iframes que propagan programas maliciosos en sitios web 
  • Redes de entrega de contenido explotados para compartir el malware 
  • Flags maliciosos en sitios web
  • Anuncios de terceros en las páginas web 
  • Las aplicaciones de terceros, tales como foros, ayudan escritorio y gestión de relaciones con los clientes y los sistemas de gestión de contenidos
Ahora bien, si los ciberdelincuentes están utilizando cada vez más los anuncios de los sitios webs en los que aparentemente confiamos para perpetrar sus ataques, ¿cómo se están protegiendo las plataformas que gestionan esa publicidad y cómo podemos protegernos nosotros?

Las medidas preventivas 

Hay varias precauciones que las personas pueden tomar para disminuir sus posibilidades de ser engañado por estos anuncios. Además de que acaba de aprender acerca de ellos, los usuarios pueden descargar navegadores de Internet que pueden detectar sitios web que tienen los anuncios de malware en ellos, tales como Internet Explorer 9 o Google Chrome, que "incluye algunos avances de seguridad que hacen que los ataques sean más difíciles." 

  • Programas de uso común, tales como Adobe Flash Player y Adobe Reader pueden tener sus defectos explotados, y se vuelven vulnerables a los ataques, por lo que es importante mantenerlos al día. 
  • Pueden descargar el software antivirus que protege contra las amenazas y elimina el software malicioso de sus sistemas. 
  • Pueden empujar a las empresas y sitios web para escanear los anuncios antes de hacerlos activa en sus páginas web. 
  • Los usuarios también pueden usar el bloqueo de anuncios de software para evitar la descarga de malware incluido en anuncios o una extensión específica del navegador que alerten a las campañas de publicidad maliciosa. 
Publicado el
Etiquetas: , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)