¿Qué es la Publicidad Maliciosa?

Estamos en un pequeño impulso educativo aquí en Eduarea’s Blog con el objetivo de ayudar a los usuarios de Internet a ser más conscientes de los últimos trucos que los delincuentes están utilizando para descubrirlo. Con suerte, esto significa que estará un poco más seguro en línea.

La publicación de hoy echa un vistazo más de cerca a la ‘publicidad maliciosa‘. Esto fue cubierto con un poco de detalle en otro post anterior, pero como representa una amenaza significativa para la gente de todos los días, así que quisimos profundizar en eso con un poco más de detalle.

La publicidad maliciosa (un alboroto de ‘publicidad maliciosa’) es el uso de publicidad en línea para propagar malware. Por lo general, implica inyectar anuncios maliciosos o cargados de malware en redes y sitios web de publicidad en línea legítimos. Los anuncios en línea proporcionan una plataforma sólida para difundir malware porque se pone un gran esfuerzo en ellos para atraer a los usuarios y vender o anunciar el producto. Debido a que el contenido publicitario se puede insertar en sitios web de alto perfil y reputación, la publicidad maliciosa brinda a los malhechores la oportunidad de enviar sus ataques a los usuarios de la Web que de otra manera no verían los anuncios, debido a firewalls, más precauciones de seguridad o similares. La publicidad maliciosa es «atractiva para los atacantes» porque se pueden propagar fácilmente a través de una gran cantidad de sitios web legítimos sin comprometer directamente esos sitios web.

La publicidad maliciosa es un concepto bastante nuevo para la difusión de malware y es aún más difícil de combatir porque puede abrirse camino en una página web y propagarse a través de un sistema sin saberlo: «Lo interesante de las infecciones que se producen a través de la publicidad maliciosa es que no requiere ninguna acción por parte del usuario (como hacer clic) para comprometer el sistema y no explota ninguna vulnerabilidad en el sitio web o en el servidor en el que se aloja» … las infecciones producidas a través de la publicidad maliciosa viajan silenciosamente a través de los anuncios en las páginas web. Es capaz de exponer a millones de usuarios para el malware, incluso el más cauteloso, y está creciendo rápidamente: ‘En 2012, se estimó que casi 10 mil millones de impresiones de anuncios se vieron comprometidas por la publicidad maliciosa‘. Los atacantes tienen un alcance muy amplio y son capaces de realizar estos ataques fácilmente a través de la publicidad. Las empresas y los sitios web han tenido dificultades para disminuir el número de ataques malvertidos, lo que ‘sugiere que este vector de ataque no es probable que desaparezca pronto’.

 

¿Qué es esto?

 

La publicidad maliciosa es el nombre que se da en la industria de la seguridad a los anuncios controlados penalmente que infectan intencionalmente a personas y empresas. Estos pueden ser cualquier anuncio en cualquier sitio, a menudo los que usa como parte de su uso diario de Internet. Es un problema creciente, como lo demuestra un informe reciente del Senado de los EE. UU. Y el establecimiento de organismos como Trust In Ads.

Si bien la tecnología que se utiliza en segundo plano es muy avanzada, la forma en que se presenta a la persona infectada es simple. A todos los efectos, el anuncio se ve igual que cualquier otro, pero ha sido colocado por un criminal.

Sin su conocimiento, una pequeña parte del código oculto en el anuncio hace que su computadora vaya a servidores criminales. Luego, estos detalles del catálogo acerca de su computadora y su ubicación, antes de elegir qué pieza de malware le enviaremos. Esto no necesita una nueva ventana del navegador y usted no lo sabrá.

El primer signo a menudo será cuando el malware ya esté instalado y comience a amenazar el dinero por amenazas, al registrar sus datos bancarios o cualquier número de estafas despreciables.

 

¿Cómo llegan allí?

 

Es una práctica común externalizar la publicidad en sitios web a especialistas de terceros. Estas compañías revenden este espacio y proporcionan un software que les permite a las personas subir sus propios anuncios, ofreciendo una cierta cantidad de dinero para ‘ganar’ el derecho de que más personas los vean.

A menudo, esto proporciona un punto débil, y los delincuentes cibernéticos tienen numerosas formas inteligentes de insertar sus propios anuncios maliciosos en esta plataforma de autoservicio. Una vez cargados, todo lo que tienen que hacer es establecer un precio por anuncio, para competir con los anunciantes legítimos y ponerlo en funcionamiento.

 

¿Por qué es una amenaza para mí?

 

Hoy en día, las personas son conscientes de las prácticas que se ven o se sienten ‘mal’ en Internet, ya sean enlaces de aspecto extraño, solicitudes para descargar programas extraños o publicaciones en las redes sociales que activan las alarmas. El verdadero peligro de la publicidad maliciosa es que el juicio del usuario no está involucrado en absoluto. La gente no tiene que hacer clic en nada, visitar un sitio web extraño o seguir ningún enlace.

Más bien, va a un sitio web en el que confía (como un sitio de noticias o similar) y los anuncios están inyectando en secreto software criminal en su computadora o teléfono móvil. Esto significa que las infecciones pueden ocurrir con solo mirar los titulares de la mañana, visitar su perfil de citas en línea o mirar un vídeo.

 

¿Como lo detengo?

 

Hay algunas cosas que las personas pueden hacer para minimizar el riesgo de ser atrapados por la publicidad maliciosa:

• ¿Esos recordatorios para actualizar cosas como navegadores, flash, Java, etc.? No los ignore.
• Ejecute una tecnología antiexplotación especializada (proporcionamos una gratis).
• Hay programas que bloquean la publicidad que pueden ayudar.

¡Tenga una navegación segura y no se deje atrapar!