Se están utilizando muchos métodos para comprometer a los usuarios de Internet para que los ciberdelincuentes puedan obtener su información. Una vez que una computadora se ve comprometida, los ciberdelincuentes pueden usar los datos del usuario para lo que quieran. Tales eventos pueden incluso resultar en robo de identidad, donde los ciberdelincuentes usan su identidad para pedir préstamos, etc. Entre los muchos métodos más nuevos para comprometer una computadora se encuentra el malvertising. Echemos un vistazo a qué es el malvertising, cuáles son sus objetivos y cómo mantenerse a salvo evitándolo.

¿En qué consiste el malvertising?

Empecemos con la definición de malvertising.

Malvertising es una táctica cibernética maliciosa que intenta distribuir malware a través de anuncios en línea. La publicidad en línea es una fuente vital de ingresos para muchos sitios web y propiedades de Internet. Con una demanda más alta que nunca, las redes en línea se han vuelto expansivas y complejas para llegar de manera efectiva a grandes audiencias en línea.

Una amenaza cibernética relativamente nueva, la publicidad maliciosa o malvertising se aprovecha de estas vías y las utiliza como una herramienta peligrosa que requiere poca información por parte de sus víctimas.

Malvertising contiene dos palabras: malicioso + publicidad. No se trata solo de anuncios maliciosos engañosos que atraen a los usuarios a sitios web de phishing. La publicidad maliciosa consiste en comprometer tu computadora, al descargar un código malicioso corto en ella, cuando te desplazas o haces clic en un anuncio. Algunos anuncios incluso descargarán malware en la computadora, mientras que el sitio web todavía se está cargando en segundo plano. En tales casos, con solo visitar un sitio web, los usuarios pueden infectarse a través de descargas Drive-by.

Los ciberdelincuentes están utilizando anuncios como un medio para piratear las computadoras. Dado que estos anuncios parecen genuinos, los usuarios hacen clic en ellos esperando ser llevados a un sitio web, donde pueden obtener más información sobre el anuncio. Sin embargo, en lugar de ser redirigido, la acción de hacer clic desencadena la descarga de un código pequeño pero malicioso en las computadoras de los usuarios.

De hecho, la infección incluso puede tener lugar de forma silenciosa en segundo plano, incluso cuando el navegador está cargando el anuncio. Dado que las redes publicitarias que sirven estos anuncios son bastante grandes, es casi imposible identificar a la persona u organización detrás del anuncio malicioso. Muchos sitios web populares también terminan publicando estos anuncios sin saberlo sin ninguna intención dañina, ya que no saben que los anuncios son maliciosos.

¿Qué finalidad persigue?

Los piratas informáticos se basan en dos métodos principales para apuntar a sitios web o navegadores.

El primero es un anuncio que intenta que el visitante del sitio web haga clic en él; esto podría ser una alerta; la mayoría de nosotros hemos visto la ventana emergente de advertencias falsas que nos dice que la computadora ha sido infectada con malware y que necesitamos para hacer clic en el botón para deshacerse de él. O tal vez dirán que el usuario ha ganado un concurso y deben hacer clic para reclamar su premio. Estas tácticas utilizan la ingeniería social para asustar o tentar a los usuarios a hacer clic en un enlace, pero si lo hacen, se infectarán.

El otro método se conoce como «descarga directa«. En este caso, el anuncio infectado utiliza un elemento de página web invisible para hacer su trabajo. El usuario ni siquiera necesita hacer clic en el anuncio para activar la actividad maliciosa. Simplemente cargar la página web que aloja el anuncio (o un correo electrónico no deseado o una ventana emergente maliciosa) lo redirige a una página de inicio de exploits, que aprovecha cualquier vulnerabilidad en el navegador o agujeros en la seguridad del software del usuario para acceder a su máquina.

Una variante cada vez más común de malvertising es el secuestro del recorrido del cliente, en el que un tercero inyecta software no deseado en los navegadores de los visitantes de su sitio web sin su permiso. Permite que los clientes sean dirigidos a anuncios no autorizados que los atormentan con anuncios de productos, ventanas emergentes, banners y redireccionamientos en el texto, interrumpiendo su experiencia y llevándolos a sitios web de la competencia. El secuestro de sesiones es el objetivo principal para la mayoría de los publicistas maliciosos, donde un usuario, sin tener la culpa, es trasladado a otro sitio web o página de destino.

Con estos anuncios que redirigen a sus clientes a los sitios web de otras empresas, el resultado es carritos de compras abandonados, pérdida de ingresos, pérdida potencial de lealtad del cliente y daños a la marca.

¿Cómo funciona?

No es necesario piratear un sitio web para colocar anuncios maliciosos en ese sitio web. En cambio, los delincuentes utilizan las redes publicitarias para insertar sus anuncios en miles de millones de sitios web. Si sabes cómo funciona la publicidad en Internet, sabrás que una vez que se envía un anuncio, después de un escrutinio, se envía a Internet donde aparece en sitios web relacionados con las palabras clave ingresadas por los usuarios para cualquier tipo de información.

Los ciberdelincuentes utilizan publicidad gráfica para distribuir malware. Los posibles vectores de ataque incluyen código malicioso oculto dentro de una creatividad publicitaria (como un archivo swf), ejecutables incrustados en una página web o incluidos en descargas de software. Todos los editores web y sitios web son objetivos potenciales para los autores de malware que intentan difundir su software ocultando código malicioso dentro del archivo SWF (Flash) de un anuncio, archivo GIF o página de destino.

Aunque las redes publicitarias de renombre examinan los anuncios en busca de factores obvios, como palabras prohibidas, productos prohibidos, etc., sin un escrutinio adecuado del código, ¡los anuncios maliciosos pueden pasar desapercibidos! En tal escenario, la red publicitaria pone en riesgo a millones de usuarios al mostrar anuncios infecciosos en varios sitios web. Y hay otras redes publicitarias que incluso pueden ignorar este tipo de publicidad maliciosa, por el atractivo de un buen dinero.

En otros casos, los delincuentes afirman representar a instituciones genuinas y envían anuncios limpios directamente a los sitios web en lugar de a las redes publicitarias. Posteriormente, adjuntan un código malicioso al anuncio que se descarga en los equipos de los usuarios que hacen clic en los anuncios de los sitios web. Después de un tiempo, cuando se alcanza el objetivo, los delincuentes eliminan el código. El anuncio permanece allí durante el período del contrato. Entre adjuntar y eliminar el código, los delincuentes pueden piratear muchas computadoras y, por lo tanto, mucha información sobre los diferentes usuarios de Internet está en sus manos. Pueden usar esta información para cualquier propósito que deseen.

¿Es muy frecuente?

El malvertising y el phishing no son una nueva ciberamenaza. Pero el uso de redes publicitarias distribuidas para publicar anuncios maliciosos en sitios web legítimos permite a los ciberdelincuentes atraer a más objetivos a su malware.

El problema también es que la publicidad maliciosa puede aparecer en el sitio web de cualquier empresa, aprovechando la confianza que los visitantes tienen en esos sitios. Si un usuario descubre que ha sido víctima de un ataque, es poco probable que desee volver a visitar ese sitio web.

La publicidad maliciosa puede aparecer en cualquier anuncio en cualquier sitio, incluso en los que visitas como parte de tu navegación diaria por Internet.

Hoy en día, las detecciones de publicidad maliciosa continúan creciendo. Los actores de publicidad maliciosa también se han vuelto creativos últimamente. Los ciberdelincuentes ahora se están apoderando de dominios abandonados, es decir, sitios web que el propietario anterior nunca renovó, para mostrar anuncios maliciosos que obligan a redirigir a los usuarios a sitios fraudulentos de soporte técnico. También están abusando de los mineros de criptomonedas.

Malvertising en teléfonos móviles

En primer lugar, probablemente estés pensando «¿quién hace clic en los anuncios?«. Y tienes razón en preguntar, la gente rara vez hace clic en anuncios emergentes y de banner intencionalmente. Desafortunadamente, los anuncios maliciosos no distinguen entre clics intencionales y no intencionales. Por lo tanto, si se hace clic en un anuncio, sin las medidas de seguridad adecuadas, se está cargando malware.

Tomemos, por ejemplo, los juegos móviles. Es muy fácil perderse en un juego, tocar la pantalla y luego hacer clic accidentalmente en un anuncio ubicado estratégicamente al lado del menú del juego.

La forma en que se utilizan inherentemente los dispositivos móviles los convierte en un factor de forma atractivo para campañas de publicidad maliciosa y se debe principalmente a nuestros dedos. Son efectivos para desplazarse, pero son un instrumento relativamente contundente para hacer clic con precisión. Es muy fácil hacer clic en el elemento incorrecto en un dispositivo móvil. Esta imprecisión es algo de lo que capitalizan los “malvertisers”.

Por ejemplo, ¿cuántas veces te aparece un anuncio o una ventana emergente y se convierte en un cuestionario de opción múltiple sobre en qué cruz debes hacer clic para eliminarlo? Las campañas agresivas de publicidad maliciosa van un paso más allá al ofrecer anuncios de pantalla completa que ocultan el botón de retroceso del navegador para asegurarse de que los objetivos se sientan realmente atrapados.

La tecnología móvil es una plataforma ventajosa para los actores de amenazas, ya que muchos usuarios no tienen aplicaciones de seguridad o filtrado web adecuadas para detectar dichas amenazas; es algo de lo que los equipos de seguridad deben tener cuidado en un mundo digital inundado de anuncios.

Diferencia entre malvertising y Adware

El malvertising se suele confundir con el malware publicitario o el adware, otra forma de malware que afecta a los anuncios en línea. Malvertising vs adware, ¿cuál es la diferencia?

El adware es un programa que se ejecuta en la computadora de un usuario. Por lo general, está empaquetado con otro software legítimo o se instala sin el conocimiento del usuario. El adware muestra publicidad no deseada, redirige las solicitudes de búsqueda a sitios web publicitarios y extrae datos sobre el usuario para ayudar a orientar o publicar anuncios.

Las diferencias entre malvertising y adware incluyen:

  • El malvertising implica código malicioso que se implementa inicialmente en la página web de un editor. Sin embargo, el adware solo se usa para dirigirse a usuarios individuales.
  • El malvertising solo afecta a los usuarios que ven una página web infectada. El adware, una vez instalado, funciona continuamente en la computadora del usuario.

La publicidad maliciosa es una técnica para instalar malware mediante la inserción de anuncios maliciosos en sitios web legítimos. Mientras que el adware es un software malicioso que produce anuncios en la computadora para generar ingresos para el anunciante que patrocina el adware.

¿Cómo protegerse del malware en la publicidad?

Primero, refuerza las vulnerabilidades en tu computadora y dispositivo móvil. Mantén tu sistema operativo, tus aplicaciones y navegadores web (complementos incluidos) actualizados con los últimos parches de seguridad. Elimina cualquier software (especialmente Flash o Java) que no uses o necesites, porque la publicidad maliciosa busca formas de explotar las debilidades de dicho software.

Practica siempre la informática segura y piensa antes de hacer clic en cualquier cosa. Y sé siempre escéptico ante cualquier aviso sospechosamente alarmante o scareware, así como sobre las ofertas emergentes demasiado buenas para ser verdad que recibas. Incluso si nunca haces clic en anuncios sospechosos, eso no te protegerá contra la publicidad maliciosa que se encuentra en sitios de buena reputación, pero disminuirá las probabilidades de ser golpeado por ese malvertising, ya que la mayoría de la publicidad maliciosa se basa en tu clic para entregar su carga útil de malware.

Habilita los complementos de reproducción por clic en tu navegador web. Los complementos de reproducción por clic evitan que Flash o Java se ejecuten a menos que les indiques específicamente (haciendo clic en el anuncio). Un gran porcentaje de publicidad maliciosa se basa en la explotación de estos complementos, por lo que habilitar esta función en la configuración de tu navegador ofrecerá una excelente protección.

Deberías considerar seriamente el uso de bloqueadores de anuncios, que pueden filtrar gran parte del ruido de publicidad maliciosa, evitando así que los scripts dinámicos carguen contenido peligroso. Al bloquear todos los anuncios para que no se muestren en sitios web, eliminas cualquier posibilidad de ver y hacer clic en un anuncio que sea potencialmente dañino. El bloqueo de anuncios también genera beneficios adicionales, desde reducir la cantidad de cookies cargadas en tu máquina hasta proteger tu privacidad al evitar el seguimiento, ahorrar ancho de banda, cargar páginas más rápido y prolongar la vida útil de la batería en los dispositivos móviles.

Sin embargo, muchos de los sitios de noticias de mayor reputación dependen de la publicidad para obtener ingresos, por lo que piden a los usuarios que deshabiliten los bloqueadores de anuncios para acceder al contenido.

Por supuesto, la mejor manera de protegerte a ti mismo y a tu equipo de ser víctima de la publicidad maliciosa (y cualquier malware, para el caso), es escanear tu sistema regularmente con un programa de ciberseguridad de calidad.

Ejemplos de malvertising

Una de las cosas que hace que la publicidad maliciosa sea tan difícil de detectar es que a menudo la distribuyen las redes publicitarias en las que es más probable que confiemos. En los últimos años, empresas como Spotify y Forbes han sufrido como resultado de la distribución de campañas de publicidad maliciosa que infectaron a sus usuarios y visitantes con malware.

A continuación, se muestran algunos de los ejemplos más recientes:

RoughTed

RoughTed fue una campaña de publicidad maliciosa que se informó por primera vez en 2017. Fue particularmente notable ya que pudo evitar los bloqueadores de anuncios. También pudo evadir muchos programas de protección antivirus creando dinámicamente nuevas URL. Esto hizo que fuera más difícil rastrear y denegar el acceso a los dominios maliciosos que estaba usando para propagarse.

KS Cean

KS Clean consiste en adware malicioso contenido u oculto dentro de una aplicación móvil legítima. Se dirigió a las víctimas a través de anuncios maliciosos que descargarían malware en el momento en que un usuario hacía clic en un anuncio. La descarga se realizaría silenciosamente en segundo plano y lo primero que un usuario sabría sería una alerta que aparecería en su teléfono diciendo que tenía un problema de seguridad.

La alerta le pide al usuario que actualice inmediatamente la aplicación para resolver el problema. En el momento en que el usuario hace clic en ‘Aceptar’, la instalación finaliza y el malware recibe privilegios administrativos. Estos privilegios permiten que aparezcan anuncios emergentes ilimitados en el teléfono del usuario. Esta variante en particular fue muy difícil de deshabilitar o desinstalar.

Ataque COVID-19 

Los ciberdelincuentes atacaron a los usuarios de Internet Explorer con un ataque de publicidad maliciosa relacionado con COVID-19 a través de un aviso de advertencia falso. El ataque utilizó el kit de exploits Fallout para piratear a personas que todavía usaban el navegador Internet Explorer obsoleto, que Microsoft ya no admite, e instalar malware que podría robar datos personales y contraseñas.

VeryMal

Con una duración de solo dos días, el ataque de publicidad maliciosa de VeryMal es significativo porque afectó a dos intercambios de anuncios que suministran anuncios a muchos de los principales medios de publicación. El malware se dirigió específicamente a los usuarios de Mac, disipando la idea de que los piratas informáticos se dirigen solo a las PC. El ataque basado en esteganografía redirigió a los usuarios a un sitio web falso que instaló el malware troyano Shyler, disfrazado de actualización Flash.

Escribe aquí tu comentario

Deja un comentario

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.