¿Cómo funciona el “malvertising”?

Proveniente del acrónimo “malware” (software malicioso) y “advertising” (publicidad) se genera el término malvertising con el que se conoce a la publicidad de carácter malicioso. Esta es una de las ciberamenazas más populares y extendidas en el mundo que puede acecharte desde cualquier página web de apariencia segura.

El malvertising se oculta entre los anuncios de Internet e infecta la computadora o el celular sin necesidad de que hagas clic en ningún enlace. Obviamente, se está convirtiendo en el tipo de software malicioso favorito de los cibercriminales. Sólo en 2015 Google recibió más de 100 mil quejas de usuarios de Chrome.

Este software ha afectado incluso a varios medios de comunicación, desde el New York Times hasta la web en inglés de la BBC o el portal de noticias de MSN, así como también a gigantes tecnológicos como Yahoo, YouTube o Amazon. El último fue Spotify.

¿Cómo sucede?

Los malware a través de anuncios son muy interesantes para los atacantes ya que es difícil que sean bloqueados de forma segura cuando lanzan el anuncio.  A pesar de que el ataque suele suceder en sitios de Internet que proporcionan contenido ilegal (como la descarga de películas), a veces se abren camino entreplataformas más convencionales como las anteriormente mencionadas.

Cisco, una de las empresas de telecomunicaciones más importante del mundo, analizó el problema y llegó a la conclusión de que este tipo de ataques, que tienen la capacidad de mutar, pueden afectar a millones de usuarios que utilizan los sistemas operativos Windows y Mac OS X.

Hoy en día no hace falta que un usuario descargue ni haga clic en un anuncio para ser infectado: basta con tener plugins o software desactualizados (y no contar con una solución de seguridad) así como visitar una página infectada.

Según los especialistas, un ataque de malvertising suele seguir el siguiente patrón:

  1. Las empresas de publicidad venden los datos de los usuarios a otras empresas para que desarrollen publicidad, basada en los gustos y entorno del usuario.
  2. Las “otras empresas” muchas veces son, de hecho, atacantes que logran inyectar malware en la publicidad, sin el conocimiento de la empresa de publicidad, del sitio, ni del usuario.
  3. Sin hacer clic en ningún enlace (con tan solo visitar la página), el atacante busca vulnerabilidades (en el dispositivo), y al encontrarlas, instala el malware sin que el usuario se dé cuenta (si no las encuentra, nada ocurre).

¿Cómo podemos protegernos

Los usuarios deberían instalar un software antivirus que detecte el malvertising antes de que cause ningún daño. Igualmente, los expertos aconsejan:

  1. Ten un software de seguridad instalado y actualizado.
  2. Protege las configuraciones avanzadas del software de seguridad con contraseñas robustas.
  3. Evita instalar plugins, a menos que sean absolutamente necesarios y, si lo haces, lee los permisos requeridos antes de hacerlo.
  4. Habilita la función “click-to-play”, disponible para todos los navegadores, de forma que antes de ejecutar cualquier plugin, debas dar permiso para ejecutarlo.
  5. Instala siempre la última versión del navegador que uses para acceder a Internet.

En Altcomp integramos y ponemos en marcha soluciones de protección a la información empresarial, soluciones para la prevención contra pérdida de datos y soluciones para su recuperación.

Fuente: Altcomp

Sobre Communicarte 293 Artículos
Communicarte es un magazine de comunicación digital que divulga noticias sobre tecnología, comunicación, arte, literatura y cultura financiera en México.

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*