¿Qué es la publicidad maliciosa y cómo puede protegerse?
Aunque es difícil decir qué tan frecuente es la publicidad maliciosa, está claro que es una amenaza creciente..
Invincea, una firma de seguridad de puntos finales, bloqueó 2.1 millones de anuncios maliciosos en los primeros seis meses de 2015. RiskIQ declaró que la cantidad de anuncios maliciosos contabilizados en ese período fue un aumento del 260% respecto al año anterior. Puede que no sepamos cuán grande es, pero es grande.
Y está haciendo mucho daño. En junio de 2015, Invincea estimó que el malvertising podría causar daños por mil millones de dólares para fin de año. Y con el muy bajo costo de entrada al campo, hay razones para creer que la prevalencia de malvertising solo aumentará en los próximos años..
Con todo esto en mente, esta guía le ayudará a comprender qué es la publicidad maliciosa, por qué es tan popular, dónde se esconde y qué puede hacer al respecto..
¿Qué es malvertising??
“Publicidad maliciosa” es un baúl de “publicidad maliciosa.” En resumen, la publicidad maliciosa es la práctica de usar anuncios en línea para infectar computadoras con varios tipos de malware Virus, Spyware, Malware, etc. Explicado: Entender las amenazas en línea Virus, Spyware, Malware, etc. Explicado: Entender las amenazas en línea Cuando empiezas a pensar sobre todas las cosas que podrían salir mal al navegar por Internet, la web comienza a parecer un lugar bastante aterrador. Lee mas .
Curiosamente, la infección no siempre requiere hacer clic en el anuncio: solo ver el anuncio malintencionado puede infectar su computadora sin ninguna indicación de que algo haya ido mal (a menos que tenga una solución anti-exploit, como se muestra en el video a continuación).
Esto se logra mediante la inserción de secuencias de comandos especiales dentro de un anuncio que se ejecutan tan pronto como el anuncio se muestra a un usuario; esto se conoce como “pre-click” infección. “Post-clic” la infección también es posible, y los anuncios que redirigen al usuario a un sitio infectado que descarga archivos maliciosos a su computadora siguen siendo una forma efectiva de distribuir malware..
¿Qué tipo de carga útil llevan estos anuncios maliciosos? Puede ser cualquier cosa, desde un adware hasta un fragmento de código que intente cambiar la configuración de su enrutador doméstico. Kits de exploits Así es como te hackean: El mundo turbio de los kits de exploits Así es como te hackean: El mundo turbio de kits de exploits Los estafadores pueden usar paquetes de software para explotar vulnerabilidades y crear malware. ¿Pero cuáles son estos kits de explotación? ¿De dónde vienen? ¿Y cómo pueden ser detenidos? Leer más es una carga útil común en anuncios maliciosos, y abrirá su computadora a cualquier otro tipo de malware que un delincuente cibernético quiera en su disco duro. Ransomware Ransomware sigue creciendo: ¿Cómo puede protegerse? El ransomware sigue creciendo: ¿cómo puede protegerse? Con frecuencia, también se ofrecen programas de robo de información bancaria, de redes bancarias y de información financiera. Tal vez recuerdes que Kyle y Stan se encuentran con Kyle y Stan, una nueva pesadilla malvada. Kyle y Stan, una nueva pesadilla de malvatimiento. Leer más, una de las cargas útiles entregadas en 2014.
¿Por qué se está haciendo tan popular la publicidad maliciosa??
El enorme aumento en los incidentes de malvertising es fácilmente explicable: funciona y funciona muy bien..
Una de las razones por las que funciona tan bien es que puede infiltrarse efectivamente en sitios web de alta confianza. Las redes publicitarias de terceros venden anuncios a sitios grandes como eBay, The Weather Channel, Rotten Tomatoes y MakeUseOf, y esos sitios web muestran los anuncios. Si un malvertiser puede encontrar una manera de que un anuncio malicioso sea aceptado por una red publicitaria, podría ser distribuido a una gran cantidad de sitios web antes de que se detecte..
Muchas de las transacciones entre anunciantes y redes publicitarias se realizan de manera programática, con personas involucradas solo de manera periférica, lo que aumenta la posibilidad de que un malvertiser pueda pasar un anuncio malicioso por los sistemas de seguridad de las redes publicitarias. Los sitios web a menudo ni siquiera saben qué anuncios se mostrarán en sus sitios, eliminando un nivel más de detección potencial: lo dejan en manos de las redes publicitarias, que están a cargo de la seguridad de los anuncios..
Incluso las redes publicitarias altamente confiables, como DoubleClick de Google, han distribuido anuncios maliciosos. Un método que utilizan los especialistas en publicidad maliciosa para obtener sus anuncios en estas redes confiables es comprar primero espacio publicitario para anuncios benignos; Una vez que hayan establecido una reputación como anunciante legítimo, comenzarán a agregar anuncios cargados de malware. Debido a que están bajo menos escrutinio que los nuevos anunciantes, tienen la oportunidad de pasar estos anuncios maliciosos por la red por un tiempo antes de ser atrapados..
Un método más nuevo para publicar anuncios maliciosos es el ensamblaje de malware justo a tiempo, que incluye componentes de código de apariencia inocente en los anuncios que se descargan por separado a la computadora de la víctima antes de ser ensamblados y compilados en la carga útil del malware. Esta carga útil puede luego ejecutarse o descargar componentes adicionales para completar el ensamblaje. Esto es especialmente difícil de detectar..
El adware también se puede instalar a través de extensiones y complementos de navegador maliciosos. 4 Extensiones de navegador malintencionadas que ayudan a los piratas informáticos a atacar a sus víctimas. 4 Extensiones de navegador malintencionadas que ayudan a los piratas informáticos a atacar a sus víctimas. Ya sea que las extensiones exploten vulnerabilidades o envíen datos a los piratas informáticos, es hora de estar atentos sobre cómo mejorar su navegador. Leer más, que muchos usuarios no tienen cuidado. Este adware puede desencadenar infecciones adicionales mediante el uso de anuncios maliciosos entregados directamente en el navegador del usuario..
¿Dónde se esconden los anuncios maliciosos??
Desafortunadamente, puedes encontrar publicidad malvada en cualquier lugar. Por supuesto, los sitios web de torrents y streaming a la sombra Por qué Safe Torrenting murió con The Pirate Bay Por qué Safe Torrenting murió con The Pirate Bay En lo que respecta a "popular" torrenting, la seguridad comparativa que existía en The Pirate Bay ya no existe, y descargas seguras de torrents con eso. Leer más es peligroso, pero debido a la forma en que operan las redes publicitarias de terceros, los anuncios infectados pueden propagarse a una gran variedad de sitios de alta velocidad que de otra manera serían muy confiables. Si bien hay sitios que son más probables que otros ¿Qué sitios web tienen más probabilidades de infectarte con malware? ¿Qué sitios web tienen más probabilidades de infectarte con malware? Podría pensar que los sitios pornográficos, la web oscura u otros sitios web desagradables son los lugares más probables para que su computadora se infecte con malware. Pero estarías equivocado. Lea más para infectarlo con malware, puede ser golpeado en cualquier momento con uno de estos anuncios..
Y debido a que muchas piezas de malware se pueden entregar sin que un usuario haga clic en un anuncio, la publicidad maliciosa es un medio muy sigiloso. Sin embargo, la investigación de RiskIQ mostró que en 2015, la forma más común de malvertising fue a través de actualizaciones de software falsas, especialmente para el complemento Flash de Adobe. También pueden propagarse a través de falsos avisos de virus y malware Cómo detectar y evitar falsos avisos de virus y malware Cómo detectar y evitar falsos avisos de virus y malware ¿Cómo puede distinguir entre mensajes de advertencia de virus o malware auténticos y falsos? Puede ser difícil, pero si te mantienes calmado hay algunos signos que te ayudarán a distinguir entre los dos. Lea más, aunque la prevalencia de ese método en particular ha disminuido. (La siguiente alerta parece legítima, pero asegúrese de hacer clic en el enlace de la oración anterior para asegurarse de que sepa cómo detectar una falsa).
Es por eso que es difícil protegerse contra la publicidad maliciosa: golpea rápidamente y puede venir desde cualquier lugar.
Cómo protegerse
Los pasos para protegerse de la publicidad maliciosa son muy similares a los que necesita seguir para protegerse de cualquier otro tipo de malware. 10 maneras fáciles de no contraer un virus 10 maneras fáciles de nunca obtener un virus Con un poco de entrenamiento básico, puede Evite por completo el problema de virus y malware en sus computadoras y dispositivos móviles. ¡Ahora puedes calmarte y disfrutar de internet! Lee mas .
Desactivar Flash y Silverlight
Adobe Flash y Silverlight de Microsoft a menudo son atacados por cibercriminales para su explotación debido a sus conocidas vulnerabilidades de seguridad. Si está ejecutando cualquiera de estos complementos en su navegador, debe deshabilitarlos de inmediato o, al menos, activar la reproducción con un clic para que se le solicite que apruebe el uso del complemento antes de que comience..
Y luego, por supuesto, solo debe aprobar el uso de Flash o Silverlight si está seguro de que el sitio en el que se encuentra está limpio y que no se solicita el complemento para un anuncio (si está utilizando Amazon Prime en Safari, por ejemplo, necesitarás usar Silverlight para transmitir videos). Sin embargo, Flash y Silverlight no son los únicos complementos inseguros, así que asegúrate de leer cuáles deberías deshabilitar o restringir. Think Flash ¿Es el único complemento inseguro? Think Again Think Flash es el único complemento inseguro? Think Again Flash no es el único complemento del navegador que presenta un riesgo para su privacidad y seguridad en línea. Aquí hay tres complementos más que probablemente haya instalado en su navegador, pero que debería desinstalar hoy. Lee mas .
Bloquear anuncios y scripts
Es una práctica controvertida. Los editores deben dejar de llorar sobre Adblock Los editores deben dejar de llorar sobre Adblock El bloqueo de anuncios parece ser una opción natural para cualquier consumidor por una simple razón: es una forma fácil de deshacerse de una molestia. Lea más, pero en este momento es la mejor manera de protegerse de la publicidad maliciosa. Si un anuncio está bloqueado, no puede infectarlo con una carga útil de malware (al menos hasta donde sabemos). Los guiones de bloqueo también ayudarán, ya que a menudo son la herramienta incrustada en el anuncio que entrega la carga útil.
Desafortunadamente, incluso la lista blanca de dominios de confianza puede no ser una buena idea debido a cómo funcionan los terceros en las redes. Ha habido informes de infecciones de mal anuncio en el LA Times, Yahoo, Comcast, Answers.com y muchos otros sitios de renombre. Nunca se sabe dónde aparecerá la próxima vez..
Utilizar software antivirus
En este punto, si no está utilizando un software antivirus, prácticamente está pidiendo que se infecte. Hay un montón de excelentes opciones de antivirus (aquí está nuestro artículo más reciente sobre grandes opciones de antivirus para Mac 9 Apple Mac. Opciones de antivirus que debería considerar hoy). pero ¿cuál debería elegir? Estas nueve suites de seguridad lo ayudarán a mantenerse libre de virus, troyanos y todos los demás tipos de malware. Leer más), y todos trabajan para protegerlo de la publicidad maliciosa y otros vectores de malware.
Instale el software, asegúrese de que siempre esté funcionando y manténgalo actualizado. Es así de simple. Si desea algo específicamente para mantenerse a salvo de las vulnerabilidades, consulte el software Anti-Exploit de MalwareBytes.
La próxima ola de malware
La publicidad maliciosa no es exactamente nueva, pero su popularidad está creciendo extremadamente rápido, por lo que es probable que veamos mucho más en los próximos años. Y no importa cómo se sienta con respecto al bloqueo de anuncios, actualmente es la mejor manera de mantenerse a salvo. Sin embargo, con el ingenio de los cibercriminales, eso puede no ser efectivo por mucho tiempo..
¿Estás preocupado por la mala publicidad? ¿Te ha hecho comenzar a usar bloqueadores de anuncios o guiones? ¿Has tenido alguna experiencia directa con malas personas? Comparte tus pensamientos a continuación!
Créditos de las imágenes: manos de zombies de sangre de iJeab a través de Shutterstock, fotogestoeber a través de Shutterstock.com, Invincea 1H 2015 Informe de amenazas de punto final avanzado, Matthew Oliphant a través de flickr.
Obtenga más información sobre: Bloqueadores de anuncios, publicidad maliciosa, software malicioso, seguridad en línea.