Definición de malvertising
Malvertising, o publicidad maliciosa, es el término con el que se conoce a los anuncios controlados de forma delictiva dentro de programas conectados a Internet, normalmente navegadores web(hay excepciones), que dañan intencionadamente a personas y empresas con todo tipo de malware, programas potencialmente no deseados (PUP) y estafas variadas. En otras palabras, el malvertising utiliza lo que parece publicidad legítima en línea para distribuir malware y otras amenazas sin apenas interacción por parte del usuario.
El malvertising puede aparecer en cualquier anuncio de cualquier sitio, incluso en los que visita como parte de su navegación diaria por Internet. Normalmente, el malvertising instala un pequeño fragmento de código que envía su ordenador a servidores de mando y control (C&C) delictivos. El servidor escanea su ordenador para determinar su ubicación y el software que tiene instalado, y después elige el malware que considera más eficaz para enviárselo.
¿Cómo funciona el malvertising?
El malvertising se aprovecha de los mismos métodos que distribuyen la publicidad en línea normal. Los estafadores envían anuncios gráficos o de texto infectados (ambos funcionan siempre que utilicen JavaScript) a redes publicitarias legítimas, que a menudo no pueden distinguir los anuncios dañinos de los de confianza.
A pesar del código malicioso, el malvertising adopta la apariencia de anuncios cotidianos, como ventanas emergentes (que le ofrecen falsas actualizaciones del navegador, utilidades gratuitas, programas antivirus, etc.), anuncios de pago, banners publicitarios y mucho más. Los criminales del malvertising utilizan dos métodos principales para infectar su ordenador.
El primero es un anuncio que presenta algún tipo de señuelo provocativo para que haga clic en él. El señuelo puede venir en forma de "alerta", como una advertencia de que ya sufre una infección de malware. O puede ser una oferta de un programa gratuito. Estas tácticas utilizan la ingeniería social para asustarle o tentarle para que haga clic en un enlace. Si cae en la tentación, estará infectado.
Aún más nefasto es el segundo método, conocido como drive-by download. En este caso, el anuncio infectado utiliza un elemento invisible de la página web para realizar su trabajo. Ni siquiera es necesario hacer clic en el anuncio para desencadenar la actividad maliciosa. Basta con cargar la página web que aloja el anuncio (o un correo electrónico spam o una ventana emergente maliciosa) para redirigirle a una página de aterrizaje del exploit, que aprovecha cualquier vulnerabilidad de su navegador o agujero en la seguridad de su software para acceder a su máquina.
Noticias sobre publicidad maliciosa
- Una campaña de publicidad maliciosa en PornHub y otras grandes marcas para adultos expone a los usuarios a estafas de soporte técnico
- El robaproyectos Taurus se propaga ahora a través de una campaña de publicidad maliciosa
- Las campañas de publicidad maliciosa vuelven con fuerza
- Delincuentes imitadores abusan de la marca Malwarebytes en una campaña de publicidad engañosa
- Domen toolkit vuelve al trabajo con una nueva campaña de malvertising
- Una falsa campaña de jquery conduce a esquemas de malvertising y fraude publicitario
¿Cómo puede perjudicarme la publicidad engañosa?
Tal vez una forma más pertinente de formular esa pregunta sea: ¿hay realmente alguna posibilidad de que no le perjudique? La respuesta es no, porque los malos que están detrás de la publicidad maliciosa tienen múltiples objetivos ilícitos que persiguen con tenaz determinación. Quieren ganar dinero a costa suya robando sus datos de identificación, sus datos financieros y sus datos de contacto, entre otras cosas. Además de robar datos, pueden cifrar o borrar información, alterar o secuestrar funciones básicas del ordenador y espiar su actividad sin su conocimiento o permiso. Todo depende del tipo de programas que el malvertising consiga descargar. Las cargas útiles pueden incluir:
- Malware, que es el término general que describe cualquier programa o código malicioso perjudicial para los sistemas.
- El ransomware es una forma de malware que bloquea el acceso al dispositivo o cifra los archivos y obliga a pagar un rescate para recuperarlos. El ransomware se ha denominado el arma preferida de los ciberdelincuentes porque exige un pago rápido y rentable en criptomoneda difícil de rastrear. El código detrás del ransomware es fácil de obtener a través de los mercados criminales en línea y defenderse contra él puede ser difícil.
- Los programas espía son programas maliciosos que observan en secreto y sin permiso las actividades del usuario del ordenador y lo comunican al autor del software.
- El adware es un software no deseado diseñado para mostrar anuncios en su pantalla, normalmente en un navegador web. Por lo general, utiliza un método subrepticio para disfrazarse de legítimo o se apoya en otro programa para engañarle e instalarlo en su PC, tableta o dispositivo móvil.
- Un virus es el malware original que se adhiere a otro programa y, cuando se ejecuta -normalmente de forma inadvertida por el usuario-, se replica modificando otros programas informáticos e infectándolos con sus propios fragmentos de código. La mayoría de los profesionales de la ciberseguridad coinciden en que, hoy en día, los virus son más una amenaza heredada que un riesgo permanente para Windows o Mac usuarios. Esto se debe a que existen desde hace décadas y no han cambiado sustancialmente.
- La minería maliciosa de criptomonedas, también llamada drive-by mining o cryptojacking, es un malware cada vez más frecuente que suele instalarse mediante un troyano. Permite que otra persona utilice tu ordenador para minar criptomonedas como Bitcoin o Monero. Así, en lugar de permitirle sacar provecho de la potencia de su propio ordenador, los criptomineros envían las monedas recaudadas a su propia cuenta y no a la suya. Así que, esencialmente, un criptominero malicioso está robando tus recursos para ganar dinero.
Historia del malvertising
Según Wikipedia, el primer ataque registrado de malvertising se produjo a finales de 2007 o principios de 2008. La amenaza explotaba una vulnerabilidad en Adobe Flash y atacaba varias plataformas populares, entre ellas MySpace. También fue la última vez que alguien mencionó MySpace.
En 2009, la revista en línea The New York Times fue presa de la publicidad maliciosa al publicar un anuncio que incorporaba ordenadores a una red de bots más amplia de ordenadores infectados con malware. Los lectores recibían anuncios que les decían que sus sistemas estaban infectados, lo que era una estratagema para engañarlos e inducirlos a instalar software de seguridad malicioso en sus ordenadores.
En 2010, la publicidad maliciosa se disparó en Internet, y los observadores del sector identificaron miles de millones de anuncios en pantalla que contenían programas maliciosos en 3.500 sitios.
En 2011, Spotify fue víctima de uno de los primeros ejemplos de ataque de publicidad maliciosa drive-by download.
En 2012, un ataque masivo de publicidad maliciosa afectó a Los Angeles Times, infectando a los usuarios a través de descargas no autorizadas. Se consideró parte de una campaña general de malvertising para golpear grandes portales de noticias, y esta estrategia sirvió de plantilla para futuros ataques.
Al año siguiente, 2013, se produjo un importante ataque de publicidad maliciosa contra Yahoo.com, que puso en peligro a un número significativo de los 6.900 millones de visitantes mensuales de la página web. El ataque infectó las máquinas de los usuarios con el ransomware CryptoWall.
Como ya informamos, 2014 mostró un aumento significativo de los ataques de malvertising. Las redes publicitarias Google DoubleClick y Zedo sufrieron importantes campañas de malvertising, al igual que portales de noticias como Times of Israel y The Jerusalem Post.
En 2015, los ataques siguieron diversificándose, utilizando diversos sitios web populares para mostrar anuncios maliciosos y colocar malware en los ordenadores de usuarios desprevenidos. Entre los sitios web atacados se encontraban sitios de citas, sitios de transmisión de vídeos para adultos, Google Adwords y MSN.com.
Hoy en día, las detecciones de malvertising siguen creciendo. ZDNet informó sobre un actor de amenazas conocido como Zirconium, que perpetró la que posiblemente fue la mayor campaña de malvertising de 2017, cuando la organización compró unos mil millones de anuncios a lo largo del año. Zirconium diseñó sus anuncios maliciosos con redirecciones forzadas que llevaban a los usuarios a sitios web que alojaban esquemas fraudulentos o malware. Los observadores del sector creen que esta única campaña estuvo presente en el 62 % de los sitios web monetizados por anuncios cada semana.
Los actores de la publicidad maliciosa también se han vuelto creativos últimamente. Los ciberdelincuentes se están apoderando de dominios abandonados, es decir, sitios web que el propietario anterior nunca renovó, para mostrar anuncios maliciosos que redirigen a los usuarios a sitios fraudulentos de soporte técnico. También están abusando de los mineros de criptodivisas. En enero de 2018, los investigadores deMalwarebytes descubrieron páginas con anuncios maliciosos que contenían scripts incrustados para Coinhive. Aunque Coinhive tiene usos legítimos, los ciberdelincuentes utilizan el servicio para convertir tu ordenador en una máquina de minado de criptomonedas sin tu conocimiento o permiso.
¿Cuáles son los principales tipos de campañas de malvertising?
Una vez que los delincuentes en línea han determinado qué tipo de ordenador utiliza, qué software y en qué país se encuentra, tienen todo lo que necesitan para diseñar campañas a medida. Algunas categorías de campañas son:
- Esquemas de enriquecimiento rápido y otras encuestas. Se trata de iniciativas agresivas de redes publicitarias sin escrúpulos que interrumpen su navegación con secuestros de pantalla. Pueden ser ofertas de lotería, estafas de trabajo desde casa, encuestas falsas y otros regalos demasiado buenos para ser verdad. En el pasado, las encuestas de esta categoría se han dirigido incluso a usuarios de iPhone.
- Estafas de soporte técnico. Los estafadores de soporte técnico llevan mucho tiempo dirigiéndose a los usuarios de PC de Windows , pero también a los de Mac , explotando su supuesto sentido de la seguridad con una serie de trucos de ingeniería social. En ambos casos, los sitios web falsos se presentan falsamente como Apple o Microsoft, utilizando JavaScript para impedir que las víctimas cierren la página de forma natural. Esto lleva a los usuarios frustrados a llamar al número gratuito que aparece en la publicidad maliciosa para pedir ayuda. Los estafadores, en su mayoría de la India, hacen un espectáculo de asustar a sus víctimas para venderles cientos de dólares de "soporte técnico" sin valor.
- Falsas actualizaciones de Flash Player (y otros programas). Esta es una de las técnicas más comunes para colar adware e incluso malware a los usuarios de Mac . Estas páginas, que se hacen pasar por actualizaciones de Flash Player o códecs de vídeo, están bien diseñadas y son agresivas. En algunos casos, el instalador se descarga automáticamente en el ordenador. Estas campañas funcionan especialmente bien en sitios web para adultos o de streaming de vídeo, ya que pueden atraer a los usuarios para que descarguen la aplicación con el fin de ver el contenido que están buscando. Debería mantenerse alejado de este tipo de "programas". Pero si decide descargarlo, hágalo sólo a través de los repositorios oficiales del producto, ya que estos parecidos en los sitios infectados vienen con basura que ralentizará su Mac, o peor aún, instalará spyware y otro malware en él.
- Scareware. Similar a la estafa del soporte técnico, el scareware primero dice que su máquina Mac o Windows está gravemente dañada o infectada, y luego le insta a descargar un programa para arreglarlo. Las estafas de scareware suelen ser obra de codiciosos afiliados de publicidad maliciosa que intentan captar el mayor número posible de clientes potenciales para cobrar grandes comisiones de varios PUP.
¿Qué tipo de plataformas son vulnerables al malvertising?
Aunque Windows ha sido el principal objetivo de los ataques de malware durante años, una campaña de publicidad maliciosa centrada en un navegador o complemento puede infectar con la misma facilidad un Mac, Chromebook, Android teléfono, iPhone o cualquier dispositivo de este tipo en una red empresarial.
Es cierto que los ciberdelincuentes se dirigen principalmente a los usuarios de Windows porque la enorme base de usuarios de Windows ofrece a los anunciantes maliciosos el mejor rendimiento de la inversión. Pero los Mac son igual de vulnerables a los ataques de publicidad maliciosa.
En cuanto a los dispositivos móviles, la publicidad maliciosa puede ser una amenaza aún mayor, ya que muchas personas no toman las mismas precauciones ni tienen los mismos cortafuegos en su teléfono que los que tienen habitualmente en su ordenador de sobremesa o portátil. El riesgo se ve agravado por el hecho de que los dispositivos móviles están siempre encendidos y se llevan de casa al trabajo, de excursión los fines de semana, se utilizan a menudo para ir de compras, etcétera. Todo ello los convierte en un objetivo privilegiado para la publicidad maliciosa.
Por ejemplo, los usuarios de Android se ven cada vez más acosados por la publicidad maliciosa y el fraude en línea a través de redireccionamientos forzados y aplicaciones troyanizadas,por citar los dos ejemplos más comunes.
Las empresas, con sus redes distribuidas llenas de atractivos datos personales y financieros en todo tipo de dispositivos, se han convertido recientemente en objetivos aún más grandes para los tipos de malware que ofrece el malvertising. Según el informe de octubre de 2018 Malwarebytes Labs Cybercrime Tactics and Techniques Report, las empresas experimentaron un aumento del 55% en los ataques en comparación con el trimestre anterior. Al mismo tiempo, los ataques a consumidores aumentaron solo un cuatro por ciento trimestre tras trimestre.
¿Cómo puedo protegerme contra la publicidad maliciosa?
En primer lugar, refuerce las vulnerabilidades de su ordenador y dispositivo móvil. Mantenga su sistema operativo, sus aplicaciones y navegadores web (plug-ins incluidos) actualizados con los últimos parches de seguridad. Elimine todo el software (especialmente Flash o Java) que no utilice o necesite, porque la publicidad maliciosa busca formas de aprovechar los puntos débiles de dicho software.
Practique siempre la informática segura y piense antes de hacer clic en cualquier cosa. Y mantente siempre escéptico ante cualquier aviso sospechosamente alarmante, o scareware, así como ante cualquier oferta emergente demasiado buena para ser cierta que recibas. Incluso si nunca hace clic en anuncios sospechosos, esto no le protegerá contra la publicidad maliciosa de sitios de confianza, pero reducirá sus probabilidades de ser atacado por gran parte de lo que los malos le lanzan, ya que la mayoría de la publicidad maliciosa depende de su clic para entregar su carga maliciosa.
Activa los plugins click-to-play en tu navegador. Los plugins click-to-play impiden que Flash o Java se ejecuten a menos que usted se lo indique específicamente (haciendo clic en el anuncio). Un gran porcentaje de la publicidad maliciosa se basa en la explotación de estos plugins, por lo que activar esta función en la configuración de su navegador le ofrecerá una excelente protección.
Deberías considerar seriamente el uso de bloqueadores de anuncios, que pueden filtrar gran parte del ruido de la publicidad maliciosa, impidiendo así que los scripts dinámicos carguen contenido peligroso. Al bloquear todos los anuncios que se muestran en los sitios web, se elimina cualquier posibilidad de ver y hacer clic en un anuncio que sea potencialmente dañino. El bloqueo de anuncios también conlleva beneficios adicionales, desde la reducción del número de cookies que se cargan en su máquina, hasta la protección de su privacidad al impedir el rastreo, el ahorro de ancho de banda, la carga más rápida de las páginas y la prolongación de la duración de la batería en los dispositivos móviles.
Sin embargo, muchos de los sitios de noticias más reputados dependen de la publicidad para obtener ingresos, por lo que piden a los usuarios que desactiven los bloqueadores de anuncios para poder acceder a los contenidos. Malwarebytes ha opinado sobre este tema. En nuestro blog también encontrarás consejos sobre el uso de bloqueadores de anuncios, con algunos métodos gratuitos para disfrutar de una experiencia más segura en Internet. Por ejemplo, aquí tienes uno de nuestros blogs sobre bloqueadores de anuncios y extensiones de navegador antirrastreo. Además, cubrimos algunas de las utilidades de bloqueo de anuncios más comunes y cómo configurar mejor esas herramientas para obtener la máxima eficacia.
Malwarebytes proporciona tecnología de bloqueo de anuncios en nuestra aplicación para iPhone, y ofrece potentes extensiones de bloqueo de anuncios para su navegador Chrome o Firefox. También incluimos protección contra sitios web maliciosos en nuestros productos premium y para empresas.
Por supuesto, la mejor manera de protegerse a sí mismo y a su equipo de ser víctimas de la publicidad maliciosa (y de cualquier malware, para el caso), es escanear su sistema regularmente con un programa de ciberseguridad de calidad.
La ciberseguridad en tiempo real y siempre activa es el estándar de oro para prevenir no sólo la infección por publicidad maliciosa en un sitio infectado, sino también por todas las demás amenazas de malware asociadas que puedan estar ya al acecho en su dispositivo. Para todas las plataformas y dispositivos, desde Windows, Macy Chromebook hasta Androidy iPhone, además de entornos empresariales, Malwarebytes es su primera línea de defensa.