Anuncio

Es difícil establecer una cifra precisa sobre el impacto de la publicidad maliciosa. En su apogeo entre 2014-2016, las campañas de publicidad maliciosa llevaron a las empresas de investigación de seguridad a informar millones de anuncios maliciosos en la web.

Si la tasa de incidentes de publicidad maliciosa ha aumentado o no, una cosa está clara. La publicidad maliciosa puede causar mucho daño a un usuario desprevenido. Con el bajo nivel de entrada al malvertising, la amenaza permanece activa.

Esta guía que lo ayudará a comprender qué es la publicidad maliciosa, por qué es tan popular, dónde se esconde y qué puede hacer al respecto.

¿Qué es la publicidad maliciosa?

"Malvertising" es un acrónimo de "publicidad maliciosa". En resumen, la publicidad maliciosa es la práctica de usar anuncios en línea para infectar computadoras con varios tipos de malware.

Un ataque de publicidad maliciosa (también conocido como ataque malicioso drive-by) puede funcionar en una variedad de métodos. Sin embargo, hay dos técnicas comunes:

instagram viewer
  • Pre-clic: Una campaña de publicidad maliciosa que utiliza un script especial que se descarga automáticamente tan pronto como se carga el anuncio. El usuario no tiene que hacer clic en nada; visitar la página que contiene el anuncio es suficiente. Esto permite que un atacante coloque publicidad maliciosa en una página de destino, o configure una cadena de redireccionamiento de publicidad maliciosa para hacer rebotar a los usuarios a través de varias páginas maliciosas.
  • Post clic: Como suena; el usuario descarga el malware después de hacer clic en el anuncio malicioso. Los atacantes aún utilizan redireccionamientos de publicidad maliciosa para mantener a los usuarios moviéndose a través de numerosas páginas.

La publicidad maliciosa puede transportar todo tipo de tipos de malware. Puede ser cualquier cosa, desde adware hasta ransomware, hasta un fragmento de código que cambia la configuración de su enrutador. Los kits de exploits son una carga útil de publicidad maliciosa común. Si tiene éxito, un kit de exploits puede abrir su sistema a otros tipos de malware. Botnets, troyanos bancarios y cryptojackers también están en el menú de publicidad maliciosa.

¿Qué tan grande es la amenaza de la publicidad maliciosa?

Juzgar la escala de publicidad maliciosa puede ser difícil. Es silencioso y no viene con las otras banderas rojas comunes que entrenamos para detectar. Vadim Kotov, investigador de seguridad sénior en Bromo, hace eco de esto:

“El aumento continuo de la publicidad maliciosa también es notable, ya que se volvió tan rápido y de alto impacto, en gran parte debido a sus ataques en sitios web de alto perfil. Profundizando aún más, solo este año, hubo ataques de publicidad maliciosa en más de una cuarta parte de los Alexa 1,000. Esta clase de ataques es fascinante ya que representa una relación simbiótica perfecta entre dos tecnologías discretas que terminan produciendo efectos tan perjudiciales ".

La razón principal es que la publicidad está en todas partes. Las redes publicitarias de terceros venden anuncios a grandes sitios como eBay, The Weather Channel, Rotten Tomatoes y MakeUseOf.

Esos sitios muestran los anuncios de buena fe. Pero si un malvertiser descubre cómo insertar un anuncio malicioso en una red publicitaria legítima, existe la posibilidad de que aparezca en sitios web de alto rango antes de ser detectado.

Redes publicitarias utilizadas como redes de distribución de malware

Las redes que sirven anuncios en Internet están en gran medida automatizadas, con solo participación humana periférica. Esto significa que los atacantes pueden arriesgarse. Si tiene éxito, su anuncio infectado se colará a través de los sistemas de seguridad de una red de publicidad en Internet. Incluso las redes publicitarias altamente confiables, como DoubleClick de Google, han distribuido anuncios maliciosos.

flujo publicitario de cyphort malvertising

La automatización significa que la mayoría de los sitios web desconocen exactamente qué se mostrará en su sitio, retirándose del proceso de selección, y alejándose aún más de los potencialmente maliciosos contenido.

flujo publicitario de cyphort malvertising con vrius

Una táctica para que los malvertidos publiquen sus anuncios en redes confiables es comprar primero espacio publicitario para anuncios benignos. Una vez que se establece una reputación como anunciante legítimo, comienzan los anuncios cargados de malware. Debido a que están bajo menos escrutinio que los nuevos anunciantes, tienen una breve oportunidad de deslizar estos anuncios maliciosos en los sitios web.

Ensamblaje de malware justo a tiempo

Un método más nuevo para publicar anuncios incorrectos es el ensamblaje de malware justo a tiempo. Esto incluye componentes de código de aspecto inocente en los anuncios que se descargan por separado en la computadora de la víctima. Luego se ensamblan y compilan en la carga útil de malware.

Esta carga útil puede ejecutar o descargar componentes adicionales para completar el ensamblaje. Esto es especialmente difícil de detectar.

jit-malware-assembly

Amenaza de publicidad maliciosa en dispositivos móviles

La publicidad maliciosa es una amenaza particular para los usuarios de dispositivos móviles. ¿Cuántas veces has tocado accidentalmente un anuncio en un sitio web mientras te desplazabas? ¿O hizo clic en un anuncio en un juego mientras intenta acelerar a través de temporizadores de enfriamiento o pantallas de bloqueo?

Un anuncio malicioso no diferencia entre un clic "correcto" y un clic accidental. El diseño de teléfonos inteligentes tampoco ayuda. La pantalla es ideal para desplazarse, pero hacer clic con precisión es una propuesta diferente.

Otro problema de los teléfonos inteligentes es la falta de programas de seguridad. Muchos usuarios simplemente no consideran la seguridad de su teléfono inteligente de la misma manera que una computadora de escritorio o portátil.

¿De dónde viene la publicidad maliciosa?

El sentido común nos dice que evitemos el lado más esquemático de Internet. Piense en los sitios que normalmente consideraría alojar malware o estar al tanto de una campaña de publicidad maliciosa:

  • Sitios pornográficos.
  • Sitios que ofrecen otro contenido NSFW / NSFL
  • Sitios que ofrecen software libre / cracks / keygens / warez
  • Sitios que ofrecen juegos Flash
  • Sitios de transmisión ilegal
  • Sitios de torrents
  • Sitios que utilizan TLD "poco confiables", alojados en países "cuestionables"
  • Sitios que ofrecen cupones, ahorros y cuestionarios.
  • Sitios de citas en línea
  • Sitios de apuestas

Desafortunadamente, puede encontrar publicidad maliciosa en cualquier lugar. Debido a cómo operan las redes publicitarias de terceros, los anuncios infectados pueden propagarse a una gran variedad de sitios que de otra manera serían muy confiables a alta velocidad. Si bien hay sitios que tienen más probabilidades que otros de infectarlo con malware, uno de estos anuncios puede afectarlo en cualquier momento.

La publicidad maliciosa también es un método de entrega sigiloso. Sin embargo, la investigación de RiskIQ mostró que en 2015, la forma más común de publicidad maliciosa fue a través de actualizaciones de software falsas, especialmente para el complemento Flash de Adobe. También se pueden propagar a través de advertencias falsas de virus y malware, aunque la prevalencia de ese método en particular ha disminuido.

Mensaje de advertencia de software espía falso

Nota: La alerta anterior parece legítima, ¿no? Aprender más acerca de cómo detectar advertencias falsas de virus y malware Cómo detectar y evitar advertencias falsas de virus y malware¿Cómo puede distinguir entre mensajes de advertencia de virus o malware genuinos y falsos? Puede ser difícil, pero si mantienes la calma, hay algunos signos que te ayudarán a distinguir entre los dos. Lee mas para que nunca te pille desprevenido ni te engañen.

Seguimiento de campañas de publicidad maliciosa

En marzo de 2015, Malwarebytes anunciado había rastreado una campaña particular mientras atravesaba dinámicamente varios puntos de venta de Internet, culminando en anuncios maliciosos vistos en:

  • MSN.com: 1.3 billones de visitas mensuales
  • NYTimes.com: 313,1 millones
  • BBC.co.uk: 290,6 millones
  • AOL.com: 218.6 millones
  • my.xfinity.com: 102.8 millones
  • NFL.com: 60,7 millones
  • realtor.com: 51,1 millones
  • theweathernetwork.com: 43 millones
  • thehill.com: 31,4 millones
  • newsweek.com: 9,9 millones

Los anuncios maliciosos inyectados fueron diseñado para entregar el kit de explotación Angler Así es como te piratean: el mundo turbio de los kits de exploitLos estafadores pueden usar paquetes de software para explotar vulnerabilidades y crear malware. Pero, ¿qué son estos kits de exploits? ¿De dónde vienen? ¿Y cómo se pueden detener? Lee mas . Se sabe que busca y explota vulnerabilidades en HTML, Silverlight, Flash, JavaScript, Java y mucho más. Una vez que se instala Angler EK, se instala una variante de ransomware comúnmente visto TeslaCrypt o AlphaCrypt. Con el potencial de infectar literalmente a miles de millones de usuarios, los riesgos de publicidad maliciosa aumentan constantemente.

Cómo protegerse contra la publicidad maliciosa

Parece una tarea gigantesca. Las malversiones aparentemente están en todas partes, pero hay algunos pasos de precaución que puede tomar:

  • Deshabilitar Flash y Silverlight. Ambos son objetivos frecuentes para los atacantes, ambos frecuentemente contienen vulnerabilidades de seguridad ¿Piensa que Flash es el único complemento inseguro? Piensa otra vezFlash no es el único complemento de navegador que presenta un riesgo para su privacidad y seguridad en línea. Aquí hay tres complementos más que probablemente haya instalado en su navegador, pero que debe desinstalar hoy. Lee mas .
  • Usar complementos de administración de scripts. Como la mayoría de los anuncios y scripts se implementan automáticamente, puede usar un extensión de navegador de bloqueo de script para controlar su contenido web Controle su contenido web: extensiones esenciales para bloquear el seguimiento y las secuencias de comandosLa verdad es que siempre hay alguien o algo que monitorea su actividad y contenido de Internet. En última instancia, mientras menos información dejemos que estos grupos tengan, más seguros estaremos. Lee mas .
  • Usa y actualiza tu antivirus. Esto atrapará más cosas de las que se pierde.
  • Considere actualizar. Malwarebytes Premium es una inversión que vale la pena 5 razones para actualizar a Malwarebytes Premium: Sí, vale la penaSi bien la versión gratuita de Malwarebytes es impresionante, la versión premium tiene un montón de características útiles y valiosas. Lee mas junto con un conjunto de antivirus gratuito. Utilizo Windows Defender y Malwarebytes Premium para un sistema más seguro.

Hasta que haya un cambio monumental en cómo se financia Internet, los anuncios seguirán publicándose como parte de nuestra navegación diaria. Las redes publicitarias masivas no van a desaparecer a menos que exista una alternativa viable, incluidos los gigantes publicitarios existentes. Ciertamente no querrán renunciar a sus ganancias.

Y aunque cada una de las principales redes publicitarias abordará activamente la amenaza de la publicidad maliciosa, todavía hay un gran énfasis en la autoprotección.

¿Quiere un navegador que cuente con bloqueo automático de guiones y se preocupe por su privacidad? Mira valiente, un navegador que toma en serio su privacidad Brave es un navegador web más rápido, seguro y que no es de Google, creado para la Internet de hoyBrave es un nuevo navegador conocido por ser más rápido y seguro que Google Chrome. ¿Cómo? Permítanos mostrarle sus características únicas y su impacto. Lee mas .

Gavin es escritor sénior de MUO. También es editor y gerente de SEO del sitio hermano de MakeUseOf, centrado en el cifrado, Blocks Decoded. Tiene una Licenciatura en Escritura Contemporánea (Hons) con Prácticas de Arte Digital saqueadas de las colinas de Devon, así como más de una década de experiencia profesional en escritura. Le gustan las grandes cantidades de té.