La publicidad maliciosa (en inglés Malwaretising) utiliza anuncios en línea para propagar malware. Los atacantes inyectan código malicioso en banners publicitarios aparentemente inocuos, envían estos anuncios dañinos a diferentes empresas de publicidad y estas últimas los distribuyen a los sitios web que lo solicitan.
No debe confundirse con el adware.
A diferencia de la publicidad maliciosa, que puede perpetrar un ataque a través de un anuncio infectado, el adware es un programa que se puede usar para rastrear la actividad web de un usuario, con el fin de mostrar publicidad relevante o personalizada.
Publicidad maliciosa
- El malwaretising se dedica a envenenar los anuncios y subirlos a las redes publicitarias.
- Los villanos también pueden violar un servidor de terceros, para inyectar código malicioso dentro de un anuncio.
- Cualquiera que entre en una página web con algún anuncio malicioso, corre el riesgo de convertirse en víctima.
- Para poder infectar un dispositivo, muchas veces no hace falta que la víctima interactúe con el anuncio.
Adware
- Se instala directamente en el dispositivo del usuario como parte de un paquete de software.
- El adware normalmente solo afecta a un usuario en particular.
- No permite que los ciberdelincuentes asuman el control del sistema o alteren, exfiltren y eliminen datos.
- Para poder instalarse hace falta la colaboración del dueño del dispositivo.
Un ejemplo típico de adware son los anuncios que aparecen en la mayoría de aplicaciones gratuitas para teléfonos móviles.
Si se instala sin el conocimiento y consentimiento del usuario del dispositivo, puede considerarse como spyware.
¿Por qué funciona la publicidad maliciosa?
Cada día se envían una gran cantidad de anuncios a las distintas redes publicitarias de todo el mundo (por ejemplo a Google, Yahoo, Ad Tech, Commission Junction y otros no tan conocidos) lo que dificulta que las compañías puedan realizar un análisis exhaustivo de cada uno de ellos.
Estas empresas acostumbran a trabajar mediante un sistema de reputación.
Solo si se presentan muchas quejas contra un anuncio procedente de un proveedor específico, se procede inmediatamente a una revisión en profundidad del mismo.
Sitios web
Muchos sitios web dependen de proveedores de terceros y sistemas de afiliados para insertar anuncios en sus páginas, lo que dificulta su supervisión directa por parte de los administradores.
Especialmente si se trata de sitios web que incorporan cantidades ingentes de publicidad: obviamente no es lo mismo llevar el control de cinco anuncios que de cien.
Esta automatización hace que los sitios web legítimos inserten publicidad maliciosa sin ser conscientes de ello.
Además, la mayoría de sus propietarios no sospecharán que están mostrando anuncios maliciosos porque confían en las redes publicitarias a las que están suscritos.
La publicidad maliciosa puede insertarse en cualquier anuncio y aparecer en cualquier sitio web, incluso en los que confiamos o visitamos frecuentemente como parte de nuestra navegación diaria por Internet.
Los perpetradores, incluso, han llegado a apuntar a usuarios de sitios web de gran reputación, como por ejemplo The New York Times Online, The London Stock Exchange, Spotify y The Atlantic, los cuales han estado expuestos a publicidad maliciosa.
Cómo funciona la publicidad maliciosa
Los delincuentes ocultan un pequeño fragmento de código dentro de un anuncio de apariencia perfectamente legítima, que puede dirigir el navegador del usuario a un servidor malicioso.
El señuelo puede presentarse en forma de una alerta, que nos informa de que nuestro dispositivo está infectado, una oferta para descargar un programa gratuito, o cualquier otra cosa.
Pero a veces, ni siquiera hace falta hacer clic en un anuncio.
El anuncio aparece en la pantalla, sin dar al usuario la opción de cerrarlo, mientras que un kit de explotación (kit de exploits), se aproveche de cualquier vulnerabilidad en el navegador, el software o el sistema operativo para infectar el sistema.
Estos kits de exploits suelen proporcionar una práctica consola de administración con varias funciones.
Y dado que estas cosas incluso pueden alquilarse en algunos foros de la web oscura, no hace falta tener demasiados conocimientos técnicos para manejarlas.
Como cualquier tipo de software malicioso, el malware entregado a través de publicidad tiene la capacidad de:
- Dañar o cifrar archivos.
- Redirigir el tráfico de Internet.
- Monitorear la actividad del usuario.
- Robar datos confidenciales.
- Implementar puertas traseras en un sistema.
Cómo pueden los usuarios combatir la publicidad maliciosa
Se puede utilizar un software de seguridad que cuente con un Sistema de Prevención de Intrusos (IPS, en sus siglas en inglés) para monitorizar el tráfico de red en tiempo real en busca de actividad maliciosa para identificarla y detenerla.
Pero es una solución destinada a la protección continua de datos y recursos de TI de una empresa, y no es demasiado adecuada para usuarios domésticos.
Lo más sensato es asegurarse de que el sistema operativo, todo el software instalado y las extensiones del navegador se mantengan actualizados con los últimos parches de seguridad.
De esta forma dificultaremos en gran medida el trabajo de los kits de exploits que buscan vulnerabilidades sin parchear.
Una buena línea de defensa es el uso de un bloqueador de anuncios de amplio espectro como uBlock Origin para evitar que los scripts automatizados se ejecuten desde los sitios web visitados.
Muchos sitios web que viven básicamente de la publicidad piden a los usuarios que deshabiliten los bloqueadores de anuncios para poder acceder a su contenido.
Su modo avanzado permite que funcione en modo de denegación predeterminado, lo que hace que todas las solicitudes de red de terceros se bloqueen a menos que el usuario lo permita.
La extensión está disponible de forma gratuita para los principales navegadores: Safari, Firefox, Chromium, Chrome, Opera y Edge.
También se puede deshabilitar JavaScript por completo, mediante el complemento NoScript, pero esto hará que algunas páginas web no funcionen correctamente.
