¿Qué es la Publicidad Maligna? ¿Cómo evitarlo?

Hay muchos métodos que se utilizan para poner en peligro a los usuarios de Internet, para que su información pueda ser obtenida por los ciberdelincuentes. Una vez que un ordenador está en peligro, los ciberdelincuentes pueden utilizar los datos de los usuarios para lo que quieran. Tales eventos pueden incluso resultar en Robo de identidad , donde los ciberdelincuentes usan su identidad para tomar préstamos, etc. y lo dejan en un lío. Entre los muchos métodos más nuevos para comprometer un ordenador está – Publicidad inapropiada . Echemos un vistazo a lo que es la malversación y a cómo mantenernos seguros evitándola.

Qué es la Publicidad Maliciosa

Malvertising o Maladvertising contiene dos palabras: Malicioso + Publicidad . No se trata sólo de anuncios maliciosos y engañosos que atraen a los usuarios a sitios web de phishing . La publicidad maliciosa consiste en comprometer su ordenador, descargando un código malicioso corto sobre él, cuando usted pasa el puntero del ratón sobre un anuncio o hace clic en él. Algunos anuncios incluso descargarán código malicioso en su ordenador, mientras el sitio web sigue cargándose en segundo plano. En tales casos, simplemente visitando un sitio web, los usuarios pueden infectarse a través de Drive-by-downloads .

Los ciberdelincuentes utilizan la publicidad como medio para hackear sus ordenadores. Dado que estos anuncios parecen genuinos, los usuarios hacen clic en ellos esperando ser llevados a un sitio web, donde pueden obtener más información sobre el anuncio. Sin embargo, en lugar de ser redirigido, la acción de hacer clic desencadena una descarga de un código pequeño pero malicioso a los equipos de los usuarios. De hecho, la infección puede incluso tener lugar silenciosamente en segundo plano, incluso cuando el anuncio está siendo cargado por el navegador. Dado que las redes publicitarias que publican estos anuncios son bastante grandes, es casi imposible identificar a la persona u organización que está detrás del anuncio malicioso. Muchos sitios web populares también terminan sirviendo sin saberlo tales anuncios sin ninguna intención dañina, ya que no saben que los anuncios son maliciosos.

Cómo funciona la publicidad maliciosa

Uno no necesita hackear un sitio web para colocar anuncios maliciosos en ese sitio web. En cambio, los delincuentes utilizan las redes publicitarias para insertar sus anuncios en miles de millones de sitios web. Si usted sabe cómo funciona la publicidad en Internet, usted sabe que una vez que un anuncio es enviado, después del escrutinio, es empujado a Internet donde aparece en los sitios web relacionados con las palabras clave escritas por los usuarios para cualquier tipo de información.

Los ciberdelincuentes utilizan la publicidad en pantalla para distribuir malware. Entre los posibles vectores de ataque se incluyen el código malicioso oculto dentro de un anuncio publicitario (como un archivo swf), los ejecutables incrustados en una página web o incluidos en las descargas de software. Todos los editores web y sitios web son objetivos potenciales para los autores de malware que intentan difundir su software ocultando código malicioso en el archivo SWF (Flash), el archivo GIF o la página de destino de un anuncio.

Si un anunciante o una agencia le proporciona un anuncio infectado, su ordenador e información personal, así como la de los visitantes de su sitio, pueden verse expuestos a graves daños. El sitio web Anti-Malvertising.com de Google tiene algunos consejos para los editores de anuncios y los propietarios de sitios web que quieran check out .

Aunque las redes publicitarias de renombre escudriñan los anuncios en busca de los factores obvios, palabras prohibidas, productos prohibidos, etc., sin un escrutinio adecuado del código, ¡los malversaciones pueden escabullirse! En tal escenario, la red publicitaria pone en riesgo a millones de usuarios al mostrar los anuncios infecciosos en varios sitios web. Y hay otras redes publicitarias que incluso pueden ignorar esa publicidad maliciosa, por el atractivo del buen dinero.

En otros casos, los delincuentes afirman que representan a instituciones genuinas y envían anuncios limpios directamente a los sitios web en lugar de a las redes publicitarias. Más tarde, adjuntan un código malicioso al anuncio que se descarga a los ordenadores de los usuarios que hacen clic en los anuncios de los sitios web. Después de un tiempo, cuando el objetivo es alcanzado, los criminales eliminan el código. El anuncio permanece allí durante el período del contrato. Entre adjuntar y eliminar el código, los delincuentes llegan a hackear un montón de ordenadores y, por lo tanto, mucha información sobre los diferentes usuarios de Internet está en sus manos. Ellos pueden usar esta información para cualquier propósito que deseen.

Cómo Evitar la Publicidad Maliciosa

La precaución es la única clave para evitar la publicidad maliciosa. Los anuncios maliciosos pueden aparecer incluso en sitios web de renombre. Si algún anuncio parece abiertamente prometedor, simplemente evítelo. Por ejemplo, las ventanas emergentes que dicen que usted es el visitante número 100 y que ha sido elegido para recibir un premio, ignórelo. Evite cualquier cosa que le prometa dinero, regalos, cupones de descuento, etc., de forma gratuita. Dado que los anuncios que aparecen en los sitios web son el resultado de los anunciantes de la red, les corresponde a ellos comprobar si los anuncios contienen códigos maliciosos. La mayoría de ellos sólo revisan la profanidad del lenguaje y publican los anuncios. Hoy en día, la mayoría de las redes de renombre, como la red AdSense de Google, comprueban todo el código, pero todavía ha habido el raro caso de que se hayan infiltrado anuncios maliciosos.

Existen algunas plataformas y soluciones de detección de publicidad maliciosa basadas en la nube, que proporcionan información y control sobre la seguridad de los anuncios en línea que se publican en los sitios web. Las grandes editoriales pueden querer comprobar esta opción. Como usuario, asegúrese de tener un buen software de seguridad e inculque hábitos de navegación seguros. Y recuerde mantener siempre actualizados su sistema operativo y el software instalado, incluidos los plugins del navegador.

Algunos ejemplos recientes de Malvertising

Ciertos anuncios en DeviantART.com estaban redirigiendo a los usuarios a la página web de Optimum Installer para instalar Aplicaciones Potencialmente No Deseadas en usuarios desprevenidos. Los hackers habían comprometido a Clicksor Ad Network para distribuir malware. Los kits de explotación de Blackhole fueron ser distribuidos a través de la red publicitaria de Clicksor y otros. En otro caso muy reciente, los exploits de Java estaban siendo servidos a través de anuncios en Java.com, reportados Fox IT.com .

Infografía Esta infográfica muestra cómo funciona la publicidad maliciosa.

¿Qué es la Publicidad Maligna? ¿Cómo evitarlo? 1

Por lo tanto, es importante que los editores utilicen únicamente redes e intercambios publicitarios que dispongan de métodos de detección eficaces y que tomen medidas inmediatas, una vez detectados los casos de malversación, para evitar la propagación de malware en sus sistemas, así como para contener los daños que puedan causarse.

Los plugins malos, vulnerables e inseguros a menudo se ven comprometidos. Así que como mencioné antes, asegúrese de tener un buen software de seguridad e inculque hábitos de navegación seguros. Y recuerde mantener siempre actualizados su sistema operativo y el software instalado, incluidos los plugins del navegador.

¡Manténgase a salvo!

Contenido Relacionado

Deja un comentario