¿Qué es el malvertising y cómo protegerse frente a él?

¿Qué es el malvertising y cómo protegerse frente a él?

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 

Internet es uno de los medios donde la publicidad y los anuncios son un elemento más, muchas veces utilizados como una fuente de financiación más de páginas y sitios online, que venden sus espacios publicitarios a otras empresas. Sin embargo, y como ocurre en otros muchos espacios del ciberespacio, estos anuncios no están exentos de servir como vehículos para infectar los equipos de los usuarios con malware. Hablamos del malvertising, un tipo de ciberataque muy extendido y que puede causarnos más de un quebradero de cabeza. 

¿Qué es el malvertising?

El malvertising es una técnica para infectar nuestros equipos informáticos con algún tipo de malware con fines delictivos.

El nombre proviene del juego de palabras “malware” y “advertising” (publicidad), que deja bastante clara si intencionalidad y forma de funcionar, puesto que por definición el malvertising tiene como objetivo la infección de un ordenador a través de banners publicitarios previamente manipulados. De manera que cuando el usuario desprevenido hace clic en uno de esos banners, desencadena el ataque mediante la ejecución automática de scripts, aplicaciones Flash o cualquier otro tipo de malware dentro del malvertising.

¿Cómo funciona el malvertising

Lo cierto es que el malvertising puede infectar nuestros equipos a través de diferentes vías y no necesariamente debe requerir una acción del usuario para ejecutarse. Aprovecha las brechas de seguridad del navegador, los plugins que tenemos instalados y del propio sistema operativo, y son las versiones obsoletas de estos softwares las más vulnerables a este tipo de ataques, así como el código Flash, cuyos fallos de seguridad han sido el agosto de los hackers y la razón por la que cada vez se usa menos, a favor de los estándares HTML5.

Hay diferentes formas de infectarse mediante de malvertising, pero las más habituales son:

  • Post-click: Cuando el usuario hace clic sobre el anuncio que contiene el virus, de manera que se ejecuta de forma automática el código malicioso, redirigiendo al usuario a una web infectada, iniciando una descarga o escondiendo el malware en archivos Flash.
  • Pre-click: Funciona a la inversa que el anterior, ejecutando un script inesperado. En este caso el código se ejecuta por drive-by download, es decir, como una especie de “descarga de paso”.

Los tipos de virus que se pueden difundir a través del malvertising son variados, desde los más clásicos, hasta Spyware o keyloggers, pasando por el ransomware o el más reciente scareware, con el que se aterroriza o intimida a la víctima para obligarla a hacerla algún acción precipitada y sin pensar mucho.

Pero la manipulación de anuncios y banners publicitarios no es la única forma de infectar equipos del malvertising. Actualmente, los hackers también pueden introducir malvertising a través de redes publicitarias e infectar plataformas reconocidas y consideradas más seguras por los usuarios, lo que les lleva a confiarse y pinchar en los banners maliciosos. Acceder a las redes publicitarias es muy sencillo y gracias a la publicad programática, los anuncios se colocan de forma automática, a través de un procedimiento de subasta en tiempo real, sin que ninguna instancia supervise lo que se publica, cómo y dónde.

Es este método el que permite que el malvertising pueda afectar millones de usuarios antes de detectarse.

¿Cómo prevenir, identificar y protegerse del malvertising?

¿Quiere decir todo lo anterior que estamos abocados sin remedio a sufrir un ataque de malvertising? No necesariamente, puesto que existen formas de prevención ante el malvertising, para evitarlo antes de que se produzca el ataque y nos infecte el ordenador.

Aquí van una serie de consejos que podéis seguir para prevenir y estar protegidos ante el malvertising:

  • Lo más importante es mantener actualizados todos nuestros softwares: antivirus, navegador, sistema operativo y plugins, puesto que como hemos dicho antes, son los programas obsoletos aquellos más vulnerables a este tipo de ataques.
  • Solo instalar o habilitar aquellos complementos o plugins del navegador que realmente necesitamos usar. Y en caso de no usarlos, desactivarlos. Los plugins son una de las puertas de entrada más habituales de malvertising.
  • Leer todos los permisos que nos solicitan los complementos o plugins para instalarse. Dar automáticamente a “aceptar” sin saber qué estamos aceptando instarlas realmente puede acarrearnos serios problemas.
  • Asegurarnos de que el navegador que tenemos instalado cuenta con la última versión del mismo, puesto que estará actualizado contra las amenazas más recientes.
  • Actualizar siempre programas como Java y Adobe y bajar dichas actualizaciones desde sus sitios oficiales.
  • Activar la función click-to-play con la que cuentan los navegadores para que siempre sea necesario que permitamos ejecutar un plugin. Vemos a continuación cómo activarla en diferentes navegadores.

En Google Chrome

Para prevenir el malvertising en Chrome, tendremos que abrir la configuración del navegador y en el menú de Privacidad seguridad entrar en Configuración web.

Desde ahí podréis activar y desactivar Java y Flash, así como bloquear ventanas emergentes y la opción que nos interesa aquí, en Anuncios podremos configurar este click-to-play, de manera que se bloqueen los anuncios invasivos o engañosos.

Además, si entráis en Extensiones, podréis gestionar cada plugin que hayáis instalado de manera individual, así como actualizarlos todos.

Con Mozilla Firefox

Para protegernos del malvertising en Mozilla Firefox tendremos que escribir en la barra de navegación: about:config. Nos saldrá un aviso sobre que estamos entrando en una configuración avanzada y que puede que carezcamos de los conocimientos necesarios para movernos por ahí sin romper nada o exponernos a amenazas.

Pero como no vamos a trastear con nada que no debamos, le damos a “Aceptar el riesgo y continuar”. Una vez dentro, en la barra de búsqueda introducimos: plugins.click_to_play y activamos la opción True si no lo está ya.

MS Internet Explorer

En MS Internet Explorer el proceso para protegernos del malvertising es un poco diferente. En el navegador accedemos a Herramientas y ahí al menú Administrador complementos, en el que nos aparecerán las extensiones que tengamos instaladas para poder administrarlas de manera individual.

Microsoft Edge
En caso de que ya estéis usando Microsoft Edge, tendréis que entrar en la configuración del navegador y en Privacidad y Seguridad tendréis la opción de activar los elementos emergentes, así como activar SmartScreen de Windows Defender, que se ocupa de protegernos contra descargas y sitios malintencionados aplicando un filtro para prevenir estos ataques

Malvertising vs Adware

No es raro que malvertising se confunda con adware, pero son ataques que funcionan de forma distinta. Cómo hemos visto, el malvertising se produce cuando se manipula un banner para que al pulsar en él, se ejecute el código malicioso que lleva asociado. Mientras que el adware es un programa que se ejecuta en el ordenador del usuario, normalmente oculto en otro paquete de software legítimo; por ejemplo, cuando descargamos un programa gratuito y al instalarlo, le vamos dando a “siguiente” sin pararnos a leer el texto y por tanto, sin ver si estamos dando permiso para instalar otro programa, que normalmente suele consistir en ventanas de anuncios bastante molestas e invasivas.

El adware se sigue utilizando como técnica para infectar equipos, pero como los usuarios se han ido haciendo más cuidadosos con el tiempo, recurrir al malvertising ha sido la solución para que los hackers continúen con este tipo de ataques.

En definitiva, la mejor forma de prevenir el malvertising y protegernos es mantener nuestros programas, y especialmente nuestro antivirus, lo más actualizados posibles, porque hasta el banner más inocente en la web más confiable podría estar manipulado.

Fuente: https://protecciondatos-lopd.com/empresas/malvertising/ 

CSIRT CELEC EP

Respuesta a Incidentes de Ciberseguridad (Análisis, Gestión, Coordinación) de nuestra Comunidad Objetivo.

Dirección: Panamericana Norte Km 7 Cuenca-Ecuador

Zona horaria: América / Guayaquil (GMT-0500)

Teléfono: +593 02 2900400  Ext: 3119

 

Search