Ataques de publicidad maliciosa: definición, ejemplos, protección, seguridad

Hay muchos métodos que se utilizan para comprometer a los usuarios de Internet para que los ciberdelincuentes puedan obtener su información. Una vez que una computadora se ve comprometida, los ciberdelincuentes pueden usar los datos del usuario para lo que quieran. Dichos eventos pueden incluso resultar en robo de identidad(Identity Theft)(Identity Theft) , donde los ciberdelincuentes usan su identidad para tomar préstamos, etc. y dejarlo en un lío. Entre los muchos métodos más nuevos de comprometer una computadora está –  Malvertising . Echemos un vistazo a lo que es publicidad maliciosa y cómo mantenerse seguro evitándolo.

¿Qué es la publicidad maliciosa?

Malvertising o Maladvertising contiene dos palabras: Malicious + Advertising . No se trata solo de anuncios engañosos maliciosos que atraen a los usuarios a sitios web de phishing . La publicidad maliciosa(Malvertising) se trata de comprometer su computadora, al descargar un código malicioso corto en ella, cuando se desplaza o hace clic en un anuncio. Algunos anuncios incluso descargarán código malicioso en su computadora, mientras que el sitio web aún se está cargando en segundo plano. En tales casos, simplemente visitando un sitio web, los usuarios pueden infectarse a través de descargas de Drive-by(Drive-by-downloads)(Drive-by-downloads) .

Los ciberdelincuentes están utilizando anuncios como un medio para piratear sus computadoras. Dado que estos anuncios parecen genuinos, los usuarios hacen clic en ellos esperando ser llevados a un sitio web, donde pueden obtener más información sobre el anuncio. Sin embargo, en lugar de ser redirigido, la acción de hacer clic activa la descarga de un código pequeño pero malicioso en las computadoras de los usuarios. De hecho, la infección puede incluso ocurrir silenciosamente en segundo plano, incluso mientras el navegador está cargando el anuncio. Dado que las redes publicitarias que publican estos anuncios son bastante grandes, es casi imposible identificar a la persona u organización detrás del anuncio malicioso. Muchos sitios web populares también terminan, sin saberlo, publicando dichos anuncios sin ninguna intención dañina, ya que no saben que los anuncios son maliciosos.

¿Cómo funciona la publicidad maliciosa?

No es necesario piratear un sitio web para colocar anuncios maliciosos en ese sitio web. En cambio, los delincuentes usan redes publicitarias para insertar sus anuncios en miles de millones de sitios web. Si sabe cómo funciona la publicidad en Internet , sabe que una vez que se envía un anuncio, después de un escrutinio, se envía a Internet donde aparece en sitios web relacionados con las palabras clave ingresadas por los usuarios para cualquier tipo de información.

Los ciberdelincuentes utilizan la publicidad gráfica para distribuir malware. Los posibles vectores de ataque incluyen código malicioso oculto dentro de una creatividad publicitaria (como un archivo swf), ejecutables incrustados en una página web o incluidos en descargas de software. Todos los editores web y los sitios web son objetivos potenciales para los autores de malware que intentan difundir su software al ocultar el código malicioso dentro del archivo SWF ( Flash ), el archivo GIF o la página de destino de un anuncio.

Si un anunciante o una agencia le proporciona un anuncio infectado, su computadora, su información personal y la de los visitantes de su sitio pueden verse expuestas a daños graves. El sitio web Anti-Malvertising.com de Google(Google’s Anti-Malvertising.com website) tiene algunos consejos que los editores de anuncios y los propietarios de sitios web pueden consultar(check out) .

Aunque las redes de publicidad de renombre examinan los anuncios en busca de los factores obvios, como palabras prohibidas, productos prohibidos, etc., sin un examen adecuado del código, ¡los anuncios publicitarios maliciosos pueden pasar desapercibidos! En tal escenario, la red publicitaria pone en riesgo a millones de usuarios al mostrar anuncios infecciosos en varios sitios web. Y hay otras redes publicitarias que incluso pueden ignorar dicha publicidad maliciosa, por el atractivo del buen dinero.

En otros casos, los delincuentes afirman representar a instituciones genuinas y envían anuncios limpios directamente a los sitios web en lugar de a las redes publicitarias. Posteriormente, adjuntan un código malicioso al anuncio que se descarga en las computadoras de los usuarios que hacen clic en los anuncios de los sitios web. Después de un tiempo, cuando se alcanza el objetivo, los delincuentes eliminan el código. El anuncio permanece allí durante el período del contrato. Entre(Between) adjuntar y quitar el código, los delincuentes logran piratear muchas computadoras y, por lo tanto, tienen en sus manos mucha información sobre diferentes usuarios de Internet . Pueden usar esta información para cualquier propósito que deseen.

Cómo evitar la publicidad maliciosa

La precaución(Precaution) es la única clave para evitar la publicidad maliciosa. Los anuncios maliciosos pueden aparecer incluso en sitios web de renombre. Si algún anuncio parece abiertamente prometedor, simplemente evítelo. Por ejemplo, las ventanas emergentes que dicen que usted es el visitante número 100 y que ha sido elegido para un premio, ignórelas. Evite cualquier cosa que le prometa dinero, regalos, cupones de descuento, etc. de forma gratuita. Dado que los anuncios que aparecen en los sitios web son el resultado de los anunciantes de la red, depende de ellos verificar los anuncios en busca de códigos maliciosos. La mayoría de ellos simplemente verifican las blasfemias del idioma y publican los anuncios. En estos días, la mayoría de las redes de renombre, como la red de Google AdSense , verifican el código completo, pero aún ha habido casos raros en los que se han infiltrado anuncios maliciosos.

Existen algunas plataformas y soluciones de detección de publicidad maliciosa basadas en la nube, que brindan información y control sobre la seguridad de los anuncios en línea que se publican en los sitios web. Los grandes editores pueden querer comprobar esta opción. Como usuario, asegúrese de tener un buen software de seguridad e inculque hábitos de navegación seguros. Y recuerde mantener su sistema operativo y el software instalado, incluidos los complementos del navegador, siempre actualizados.

Algunos ejemplos recientes de Malvertising

Ciertos(Certain) anuncios en DeviantART.com estaban redirigiendo a los usuarios a la página web de Optimum Installer para instalar aplicaciones potencialmente no deseadas en usuarios desprevenidos. Los piratas informáticos habían comprometido Clicksor Ad Network para distribuir malware. Los kits Blackhole Exploit se (Blackhole Exploit)distribuían a través de Clicksor Ad Network y otros. En otro caso muy reciente, los exploits de Java se publicaban a través de anuncios en (Java)Java.com , informó Fox IT.com .

Infografía(Infographic) Esta infografía(Infographic) muestra cómo funciona Malvertising .

que es publicidad maliciosa

Por lo tanto, es importante que los editores utilicen solo redes e intercambios de publicidad que tengan métodos de detección sólidos y que tomen medidas inmediatas, una vez que se encuentren instancias de publicidad maliciosa, para evitar la propagación de malware dentro de sus sistemas, así como contener el daño que puede ser causado.

Los complementos malos(Bad) , vulnerables e inseguros a menudo se ven comprometidos. Entonces, como mencioné anteriormente, asegúrese de tener un buen software de seguridad e inculque hábitos de navegación seguros. Y recuerde mantener su sistema operativo y el software instalado, incluidos los complementos del navegador, siempre actualizados.

Stay safe!



Ismael Sanchez

About the author

Soy un experto experimentado en Windows 10 y 11/10, con experiencia tanto en navegadores como en aplicaciones para teléfonos inteligentes. He sido ingeniero de software durante más de 15 años y he trabajado con varias empresas de renombre, incluidas Microsoft, Google, Apple, Ubisoft y más. También he enseñado desarrollo de Windows 10/11 a nivel universitario.


Related posts