Phenquestions
Se están utilizando muchos métodos para comprometer a los usuarios de Internet para que los ciberdelincuentes puedan obtener su información. Una vez que una computadora se ve comprometida, los ciberdelincuentes pueden usar los datos del usuario para lo que quieran. Tales eventos pueden incluso resultar en El robo de identidad, donde los ciberdelincuentes usan su identidad para tomar préstamos, etc. y dejarte en un lío. Entre los muchos métodos más nuevos para comprometer una computadora se encuentra - Malvertising. Echemos un vistazo a qué es la publicidad maliciosa y cómo mantenerse a salvo evitándola.
¿Qué es la publicidad maliciosa?
Malvertising o Maladvertising contiene dos palabras: Publicidad + maliciosa. No se trata solo de anuncios maliciosos engañosos que atraen a los usuarios a Suplantación de identidad sitios web. La publicidad maliciosa consiste en comprometer su computadora, al descargar un código malicioso corto en ella, cuando se desplaza o hace clic en un anuncio. Algunos anuncios incluso descargarán código malicioso en su computadora, mientras que el sitio web todavía se está cargando en segundo plano. En tales casos, con solo visitar un sitio web, los usuarios pueden infectarse a través de Descargas impulsadas.
Los ciberdelincuentes están utilizando anuncios como un medio para piratear sus computadoras. Dado que estos anuncios parecen genuinos, los usuarios hacen clic en ellos esperando que los dirijan a un sitio web, donde pueden obtener más información sobre el anuncio. Sin embargo, en lugar de ser redirigido, la acción de hacer clic desencadena la descarga de un código pequeño pero malicioso en las computadoras de los usuarios. De hecho, la infección puede incluso producirse de forma silenciosa en segundo plano, incluso cuando el navegador está cargando el anuncio. Dado que las redes publicitarias que publican estos anuncios son bastante grandes, es casi imposible identificar a la persona u organización detrás del anuncio malicioso. Muchos sitios web populares también terminan publicando estos anuncios sin saberlo sin ninguna intención dañina, ya que no saben que los anuncios son maliciosos.
¿Cómo funciona la publicidad maliciosa?
No es necesario piratear un sitio web para colocar anuncios maliciosos en ese sitio web. En cambio, los delincuentes utilizan las redes publicitarias para insertar sus anuncios en miles de millones de sitios web. Si sabe cómo funciona la publicidad en Internet, sabe que una vez que se envía un anuncio, después de un escrutinio, se envía a Internet donde aparece en sitios web relacionados con las palabras clave ingresadas por los usuarios para cualquier tipo de información.
Los ciberdelincuentes utilizan publicidad gráfica para distribuir malware. Los posibles vectores de ataque incluyen código malicioso oculto dentro de una creatividad publicitaria (como un archivo swf), ejecutables incrustados en una página web o incluidos en descargas de software. Todos los editores web y sitios web son objetivos potenciales para los autores de malware que intentan difundir su software ocultando código malicioso dentro del archivo SWF (Flash) de un anuncio, archivo GIF o página de destino.
Si un anunciante o una agencia le proporciona un anuncio infectado, su computadora e información personal, y la de los visitantes de su sitio, pueden estar expuestos a daños graves. Anti-Malvertising de Google.sitio web com tiene algunos consejos que los editores de anuncios y los propietarios de sitios web pueden querer consultar.
Aunque las redes publicitarias de renombre escudriñan los anuncios en busca de factores obvios, como palabras prohibidas, productos prohibidos, etc., sin un escrutinio adecuado del código, los anuncios maliciosos pueden filtrarse! En tal escenario, la red publicitaria pone en riesgo a millones de usuarios al mostrar anuncios infecciosos en varios sitios web. Y hay otras redes publicitarias que incluso pueden ignorar este tipo de publicidad maliciosa, por el atractivo de un buen dinero.
En otros casos, los delincuentes afirman representar a instituciones genuinas y envían anuncios limpios directamente a los sitios web en lugar de a las redes publicitarias. Posteriormente, adjuntan un código malicioso al anuncio que se descarga en los equipos de los usuarios que hacen clic en los anuncios de los sitios web. Después de un tiempo, cuando se alcanza el objetivo, los delincuentes eliminan el código. El anuncio permanece allí durante el período del contrato. Entre adjuntar y eliminar el código, los delincuentes pueden piratear muchas computadoras y, por lo tanto, mucha información sobre los diferentes usuarios de Internet está en sus manos. Pueden usar esta información para cualquier propósito que deseen.
Cómo evitar la publicidad maliciosa
Precaución es la única clave para evitar la publicidad maliciosa. Los anuncios maliciosos pueden aparecer incluso en sitios web de renombre. Si algún anuncio parece demasiado prometedor, simplemente evítelo. Por ejemplo, ventanas emergentes que dicen que usted es el visitante número 100 y que fue elegido para un premio, ignórelo. Evite todo lo que le prometa dinero, regalos, cupones de descuento, etc. gratis. Dado que los anuncios que aparecen en los sitios web son el resultado de los anunciantes de la red, es su responsabilidad comprobar los anuncios en busca de códigos maliciosos. La mayoría de ellos solo verifican el lenguaje obsceno y publican los anuncios. En estos días, la mayoría de las redes de renombre, como la red de Google AdSense, verifican el código completo, pero aún ha habido casos excepcionales en los que se han infiltrado anuncios maliciosos.
Existen algunas plataformas y soluciones de detección de publicidad maliciosa basadas en la nube, que brindan información y control sobre la seguridad de los anuncios en línea que se publican en los sitios web. Es posible que los grandes editores quieran consultar esta opción. Como usuario, asegúrese de tener un buen software de seguridad e inculque hábitos de navegación seguros. Y recuerde mantener su sistema operativo y su software instalado, incluidos los complementos del navegador, siempre actualizados.
Algunos ejemplos recientes de publicidad maliciosa
Ciertos anuncios en DeviantART.com estaban redirigiendo a los usuarios a la página web de Optimum Installer para instalar aplicaciones potencialmente no deseadas en usuarios desprevenidos. Los piratas informáticos habían comprometido Clicksor Ad Network para distribuir malware. Los kits de Blackhole Exploit se distribuían a través de Clicksor Ad Network y otros. En otro caso muy reciente, las vulnerabilidades de Java se servían a través de anuncios en Java.com, informó Fox IT.com.
Infografia Esta infografía muestra cómo funciona la publicidad maliciosa.
Por lo tanto, es importante que los editores utilicen solo las redes e intercambios publicitarios que tengan métodos de detección sólidos y que tomen medidas inmediatas, una vez que se encuentren instancias de publicidad maliciosa, para evitar la propagación de malware dentro de sus sistemas, así como contener el daño puede ser causado.
Los complementos defectuosos, vulnerables e inseguros a menudo se ven comprometidos. Entonces, como mencioné anteriormente, asegúrese de tener un buen software de seguridad e inculque hábitos de navegación seguros. Y recuerde mantener su sistema operativo y su software instalado, incluidos los complementos del navegador, siempre actualizados.
Mantenerse a salvo!
