¿Qué es Malvertising? ¿Cómo evitarlo?
Existen muchos métodos que se utilizan para comprometer a los usuarios de Internet, de modo que su información pueda ser obtenida por los ciberdelincuentes. Una vez que la computadora está comprometida, los ciberdelincuentes pueden usar los datos de los usuarios para lo que quieran. Tales eventos pueden incluso resultar en El robo de identidad, donde los ciberdelincuentes usan su identidad para tomar préstamos, etc. y lo dejan en un lío. Entre los muchos métodos más nuevos de comprometer una computadora está el - Malvertising. Echemos un vistazo a lo que es la publicidad maliciosa y cómo mantenernos seguros al evitarlo..
Que es Malvertising
Malvertising o Maladvertising contiene dos palabras: Malicioso + Publicidad. No se trata solo de anuncios maliciosos engañosos que atraen a los usuarios a Suplantación de identidad sitios web La publicidad malintencionada consiste en comprometer su computadora, descargando un pequeño código malicioso en ella, cuando se desplaza o hace clic en un anuncio. Algunos anuncios incluso descargarán códigos maliciosos en su computadora, mientras que el sitio web todavía se está cargando en segundo plano. En tales casos, simplemente visitando un sitio web, los usuarios pueden infectarse a través de Drive-by-downloads.
Los ciberdelincuentes están utilizando anuncios como un medio para piratear sus computadoras. Dado que estos anuncios se ven genuinos, los usuarios hacen clic en ellos esperando que los lleven a un sitio web, donde pueden obtener más información sobre el anuncio. Sin embargo, en lugar de ser redirigido, la acción de clic desencadena la descarga de un código pequeño pero malicioso en las computadoras de los usuarios. De hecho, la infección puede incluso ocurrir de forma silenciosa en segundo plano, incluso cuando el navegador está cargando el anuncio. Dado que las redes publicitarias que sirven estos anuncios son bastante grandes, es casi imposible identificar a la persona u organización detrás del anuncio malicioso. Muchos sitios web populares también terminan, sin saberlo, sirviendo tales anuncios sin ninguna intención dañina, ya que no saben que los anuncios son maliciosos.
¿Cómo funciona la publicidad malvada?
Uno no necesita piratear un sitio web para colocar anuncios maliciosos en ese sitio web. En su lugar, los delincuentes utilizan las redes de publicidad para insertar sus anuncios en miles de millones de sitios web. Si sabe cómo funciona la publicidad en Internet, sabe que una vez que se envía un anuncio, después de un análisis, se lo inserta en Internet, donde aparece en los sitios web relacionados con las palabras clave que escriben los usuarios para cualquier tipo de información..
Los cibercriminales usan publicidad gráfica para distribuir malware. Los posibles vectores de ataque incluyen código malicioso oculto dentro de una creatividad publicitaria (como un archivo swf), ejecutables incrustados en una página web o agrupados en descargas de software. Todos los editores web y sitios web son objetivos potenciales para los autores de malware que intentan difundir su software mediante la ocultación de códigos maliciosos en el archivo SWF (Flash), el archivo GIF o la página de destino de un anuncio..
Si un anunciante o agencia le proporciona un anuncio infectado, su información personal y de computadora, y la de los visitantes de su sitio, puede estar expuesta a daños graves. El sitio web de Google Anti-Malvertising.com tiene algunos consejos que los editores de anuncios y propietarios de sitios web pueden querer revisar.
Aunque las redes publicitarias de renombre sí examinan los anuncios en busca de los factores obvios, como palabras prohibidas, productos prohibidos, etc., sin un análisis adecuado del código, ¡los errores de publicidad pueden pasar! En tal escenario, la red publicitaria pone en riesgo a millones de usuarios al mostrar los anuncios infecciosos en varios sitios web. Y aún hay otras redes publicitarias que pueden incluso ignorar este tipo de publicidad maliciosa, por el atractivo del buen dinero..
En otros casos, los delincuentes afirman representar a instituciones genuinas, enviar anuncios limpios directamente a los sitios web en lugar de a las redes publicitarias. Posteriormente, adjuntan un código malicioso al anuncio que se descarga en las computadoras de los usuarios que hacen clic en los anuncios en los sitios web. Después de un tiempo, cuando se cumple el objetivo, los delincuentes eliminan el código. El anuncio se queda allí durante el período del contrato. Entre adjuntar y eliminar el código, los delincuentes pueden piratear muchas computadoras y, por lo tanto, mucha información acerca de los diferentes usuarios de Internet está en sus manos. Pueden usar esta información para cualquier propósito que deseen..Cómo evitar la publicidad maliciosa
Precaución Es la única clave para evitar la mala publicidad. Los anuncios maliciosos pueden aparecer incluso en sitios web reputados. Si cualquier anuncio parece abiertamente prometedor, simplemente evítalos. Por ejemplo, las ventanas emergentes que dicen que usted es el visitante número 100 y son elegidos para un premio, ignórelas. Evite todo lo que le prometa dinero, regalos, cupones de descuento, etc. de forma gratuita. Dado que los anuncios que aparecen en los sitios web son el resultado de los anunciantes de la red, es su responsabilidad verificar los anuncios de códigos maliciosos. La mayoría de ellos solo comprueban el lenguaje profano y publican los anuncios. En estos días, la mayoría de las redes reputadas como la red de Google AdSense verifican todo el código, pero todavía no ha habido casos excepcionales en los que se hayan introducido anuncios maliciosos..
Existen algunas plataformas y soluciones de detección de anuncios maliciosos basadas en la nube, que ofrecen información y control sobre la seguridad de los anuncios en línea que se publican en los sitios web. Los grandes editores pueden querer revisar esta opción. Como usuario, asegúrese de tener un buen software de seguridad e inculque hábitos de navegación seguros. Y recuerde mantener su sistema operativo y su software instalado, incluidos los complementos del navegador, siempre actualizados.
Algunos ejemplos recientes de Malvertising
Ciertos anuncios en DeviantART.com redirigían a los usuarios a la página web de Optimum Installer para instalar aplicaciones potencialmente no deseadas en usuarios confiados. Los piratas informáticos habían comprometido Clicksor Ad Network para distribuir malware. Los kits Blackhole Exploit se distribuían a través de la red de publicidad Clicksor y otros. En otro caso muy reciente, los exploits de Java se servían a través de anuncios en Java.com, informó Fox IT.com..
Infografía Esta infografía muestra cómo funciona Malvertising..
Por lo tanto, es importante que los editores utilicen únicamente redes de publicidad e intercambios que tengan métodos de detección sólidos y que tomen medidas inmediatas, una vez que se encuentren casos de mala publicidad, para prevenir la propagación de malware dentro de sus sistemas, así como contener el daño que puede ser causado.
Los complementos malos, vulnerables e inseguros a menudo se ven comprometidos. Entonces, como mencioné anteriormente, asegúrese de tener un buen software de seguridad e inculque hábitos de navegación seguros. Y recuerde mantener su sistema operativo y su software instalado, incluidos los complementos del navegador, siempre actualizados.
Mantenerse a salvo!