¿Qué es la publicidad maliciosa y cómo se puede prevenir?
Anuncio
Es difícil establecer una cifra precisa sobre el impacto de la publicidad maliciosa. En su apogeo entre 2014-2016, las campañas de publicidad maliciosa llevaron a las empresas de investigación de seguridad a informar millones de anuncios maliciosos en la web.
Si la tasa de incidentes de publicidad maliciosa ha aumentado o no, una cosa está clara. La publicidad maliciosa puede causar mucho daño a un usuario desprevenido. Con el bajo nivel de entrada al malvertising, la amenaza permanece activa.
Esta guía lo ayudará a comprender qué es la publicidad maliciosa, por qué es tan popular, dónde se esconde y qué puede hacer al respecto.
¿Qué es la publicidad maliciosa?
"Malvertising" es un acrónimo de "publicidad maliciosa". En resumen, el malvertising es la práctica de usar anuncios en línea para infectar computadoras con varios tipos de malware.
Un ataque de publicidad maliciosa (también conocido como ataque malicioso drive-by) puede funcionar en una variedad de métodos. Sin embargo, hay dos técnicas comunes:
- Pre-clic : una campaña de publicidad maliciosa que utiliza un script especial que se descarga automáticamente tan pronto como se carga el anuncio. El usuario no tiene que hacer clic en nada; visitar la página que contiene el anuncio es suficiente. Esto permite que un atacante coloque publicidad maliciosa en una página de destino o configure una cadena de redireccionamiento de publicidad maliciosa para hacer rebotar a los usuarios en varias páginas maliciosas.
- Post clic: como suena; el usuario descarga el malware después de hacer clic en el anuncio malicioso. Los atacantes aún usan redireccionamientos de publicidad maliciosa para mantener a los usuarios moviéndose por numerosas páginas.
La publicidad maliciosa puede transportar todo tipo de malware. Puede ser cualquier cosa, desde adware hasta ransomware, hasta un fragmento de código que cambia la configuración de su enrutador. Los kits de explotación son una carga útil común de publicidad maliciosa. Si tiene éxito, un kit de exploit puede abrir su sistema a otros tipos de malware. Botnets, troyanos bancarios y cryptojackers también están en el menú de publicidad maliciosa.
¿Qué tan grande es la amenaza de la publicidad maliciosa?
Juzgar la escala de publicidad maliciosa puede ser difícil. Es silencioso y no viene con las otras banderas rojas comunes que entrenamos para detectar. Vadim Kotov, investigador senior de seguridad de Bromium, se hace eco de esto:
“El aumento continuo de la publicidad maliciosa también es notable, ya que se volvió tan rápido y de alto impacto, en gran parte debido a sus ataques en sitios web de alto perfil. Profundizando aún más, solo este año, hubo ataques de publicidad maliciosa en más de una cuarta parte de los Alexa 1, 000. Esta clase de ataques es fascinante, ya que representa una relación simbiótica perfecta entre dos tecnologías discretas que terminan produciendo efectos tan perjudiciales ".
La razón principal es que la publicidad está en todas partes. Las redes publicitarias de terceros venden anuncios a grandes sitios como eBay, The Weather Channel, Rotten Tomatoes y MakeUseOf.
Esos sitios muestran los anuncios de buena fe. Pero si un malvertiser descubre cómo insertar un anuncio malicioso en una red publicitaria legítima, existe la posibilidad de que aparezca en sitios web de alto rango antes de ser detectado.
Redes publicitarias utilizadas como redes de distribución de malware
Las redes que sirven anuncios en Internet están en gran parte automatizadas, con solo participación humana periférica. Esto significa que los atacantes pueden arriesgarse. Si tiene éxito, su anuncio infectado se colará a través de los sistemas de seguridad de una red de publicidad en Internet. Incluso las redes publicitarias altamente confiables, como DoubleClick de Google, han distribuido anuncios maliciosos.
La automatización significa que la mayoría de los sitios web desconocen con precisión qué se mostrará en su sitio, se retiran del proceso de selección y se distancian aún más del contenido potencialmente malicioso.
Una táctica para que los malvertidos publiquen sus anuncios en redes confiables es comprar primero espacio publicitario para anuncios benignos. Una vez que se establece una reputación como anunciante legítimo, comienzan los anuncios cargados de malware. Debido a que están bajo menos escrutinio que los nuevos anunciantes, tienen una breve oportunidad de deslizar estos anuncios maliciosos en los sitios web.
Ensamblaje de malware justo a tiempo
Un método más nuevo para publicar anuncios incorrectos es el ensamblaje de malware justo a tiempo. Esto incluye componentes de código de aspecto inocente en los anuncios que se descargan por separado en la computadora de la víctima. Luego se ensamblan y compilan en la carga útil de malware.
Esta carga útil puede ejecutar o descargar componentes adicionales para completar el ensamblaje. Esto es especialmente difícil de detectar.
Amenaza de publicidad maliciosa en dispositivos móviles
La publicidad maliciosa es una amenaza particular para los usuarios de dispositivos móviles. ¿Cuántas veces has tocado accidentalmente un anuncio en un sitio web mientras te desplazabas? ¿O hizo clic en un anuncio en un juego mientras intenta acelerar a través de temporizadores de enfriamiento o pantallas de bloqueo?
Un anuncio malicioso no diferencia entre un clic "correcto" y un clic accidental. El diseño de teléfonos inteligentes tampoco ayuda. La pantalla es ideal para desplazarse, pero hacer clic con precisión es una propuesta diferente.
Otro problema con los teléfonos inteligentes es la falta de programas de seguridad. Muchos usuarios simplemente no consideran la seguridad de su teléfono inteligente de la misma manera que una computadora de escritorio o portátil.
¿De dónde viene la publicidad maliciosa?
El sentido común nos dice que evitemos el lado más esquemático de Internet. Piensa en los sitios que normalmente considerarías para alojar malware o estar al tanto de una campaña de publicidad maliciosa:
- Sitios pornográficos
- Sitios que ofrecen otro contenido NSFW / NSFL
- Sitios que ofrecen software libre / cracks / keygens / warez
- Sitios que ofrecen juegos Flash
- Sitios de transmisión ilegal
- Sitios de torrents
- Sitios que utilizan TLD "no confiables", alojados en países "cuestionables"
- Sitios que ofrecen cupones, ahorros y cuestionarios.
- Sitios de citas en línea
- Sitios de apuestas
Desafortunadamente, puede encontrar publicidad maliciosa en cualquier lugar. Debido a cómo operan las redes publicitarias de terceros, los anuncios infectados pueden propagarse a una gran variedad de sitios que de otra manera serían muy confiables a alta velocidad. Si bien hay sitios que tienen más probabilidades que otros de infectarlo con malware, uno de estos anuncios puede afectarlo en cualquier momento.
La publicidad maliciosa también es un método de entrega sigiloso. Sin embargo, la investigación de RiskIQ mostró que en 2015, la forma más común de publicidad maliciosa fue a través de actualizaciones de software falsas, especialmente para el complemento Flash de Adobe. También se pueden propagar a través de advertencias falsas de virus y malware, aunque la prevalencia de ese método en particular ha disminuido.
Nota: La alerta anterior parece legítima, ¿no? Obtenga más información sobre cómo detectar advertencias falsas de virus y malware Cómo detectar y evitar advertencias falsas de virus y malware Cómo detectar y evitar advertencias falsas de virus y malware ¿Cómo puede distinguir entre mensajes de advertencia genuinos y falsos de virus o malware? Puede ser difícil, pero si mantienes la calma, hay algunos signos que te ayudarán a distinguir entre los dos. Leer más para que nunca te pille desprevenido o te engañen.
Seguimiento de campañas de publicidad maliciosa
En marzo de 2015, Malwarebytes anunció que había rastreado una campaña en particular, ya que atravesó dinámicamente varios puntos de venta de Internet, culminando en anuncios maliciosos vistos en:
- MSN.com: 1.3 billones de visitas mensuales
- NYTimes.com: 313, 1 millones
- BBC.co.uk: 290, 6 millones
- AOL.com: 218.6 millones
- my.xfinity.com: 102.8 millones
- NFL.com: 60, 7 millones
- realtor.com: 51, 1 millones
- theweathernetwork.com: 43 millones
- thehill.com: 31, 4 millones
- newsweek.com: 9, 9 millones
Los anuncios maliciosos inyectados fueron diseñados para entregar el kit de explotación Angler. Así es como te piratean: El mundo turbio de los kits de explotación. Así es como te piratean: El mundo misterioso de los kits de explotación. Pero, ¿qué son estos kits de exploits? ¿De dónde vienen? ¿Y cómo se pueden detener? Lee mas . Se sabe que busca y explota vulnerabilidades en HTML, Silverlight, Flash, JavaScript, Java y mucho más. Una vez que se instala el Angler EK, instala una variante del ransomware comúnmente visto TeslaCrypt o AlphaCrypt. Con el potencial de infectar literalmente a miles de millones de usuarios, los riesgos de publicidad maliciosa aumentan constantemente.
Cómo protegerse contra la publicidad maliciosa
Parece una tarea gigantesca. Las malversiones aparentemente están en todas partes, pero hay algunos pasos de precaución que puede tomar:
- Deshabilitar Flash y Silverlight . Ambos son objetivos frecuentes para los atacantes, ambos con frecuencia contienen vulnerabilidades de seguridad ¿Think Flash es el único complemento inseguro? Piénselo de nuevo ¿Piensa que Flash es el único complemento inseguro? Think Again Flash no es el único complemento de navegador que presenta un riesgo para su privacidad y seguridad en línea. Aquí hay tres complementos más que probablemente haya instalado en su navegador, pero que debe desinstalar hoy. Lee mas .
- Use complementos de administración de scripts . Como la mayoría de los anuncios y scripts se implementan automáticamente, puede usar una extensión del navegador que bloquee los scripts para controlar su contenido web Controle su contenido web: Extensiones esenciales para bloquear el seguimiento y scripts Controle su contenido web: Extensiones esenciales para bloquear el seguimiento y los scripts La verdad es que siempre hay alguien o algo que monitorea tu actividad y contenido de Internet. En última instancia, mientras menos información dejemos que estos grupos tengan, más seguros estaremos. Lee mas .
- Usa y actualiza tu antivirus . Esto atrapará más cosas de las que se pierde.
- Considera actualizar . Malwarebytes Premium es una inversión que vale la pena 5 razones para actualizar a Malwarebytes Premium: Sí, vale la pena 5 razones para actualizar a Malwarebytes Premium: Sí, vale la pena Si bien la versión gratuita de Malwarebytes es increíble, la versión premium tiene un montón de útiles y características que valen la pena. Lea más junto con un paquete de antivirus gratuito. Utilizo Windows Defender y Malwarebytes Premium para un sistema más seguro.
Hasta que haya un cambio monumental en cómo se financia Internet, los anuncios continuarán publicándose como parte de nuestra navegación diaria. Las redes publicitarias masivas no van a desaparecer a menos que exista una alternativa viable, incluidos los gigantes publicitarios existentes. Ciertamente no querrán renunciar a sus ganancias.
Y si bien cada una de las principales redes publicitarias abordará activamente la amenaza de la publicidad maliciosa, todavía hay un gran énfasis en la autoprotección.
¿Desea un navegador que cuente con bloqueo de script automático y se preocupe por su privacidad? Echa un vistazo a Brave, un navegador que toma en serio tu privacidad Brave es un navegador web más rápido, seguro y que no es de Google creado para Internet de hoy Brave es un navegador web más rápido, más seguro y que no es de Google hecho para Internet de hoy Brave es un nuevo navegador conocido por Ser más rápido y seguro que Google Chrome. ¿Cómo? Permítanos mostrarle sus características únicas y su impacto. Lee mas .
Explore más sobre: Bloqueadores de anuncios, Malvertising, Malware, Seguridad en línea.