Malvertising aumenta más de un 300% en los últimos meses

Según un estudio realizado por la empresa Cyphort los anuncios maliciosos en las redes publicitarias, una práctica también conocida como malvertising, ha aumentado en más de un 300% entre junio de 2014 y febrero de 2015.

anuncios maliciosos

Los ciberdelincuentes han sabido aprovechar los anuncios en internet desde siempre y todas las empresas de publicidad desde las más pequeñas hasta las más grandes como Google o Yahoo se han visto afectadas.

El problema también afecta de forma negativa a los webmasters ya que si un visitante termina infectado al visitar un sitio, aunque el propietario no haya tenido malas intenciones, es posible que ese visitante no vuelva más o no lo recomiende.

Esto le ha sucedido a sitios de todo tipo incluyendo a gigantes como el HuffingtonPost o el NY Times, si los atacantes logran burlar los filtros de las redes publicitarias logran aparecer en estos sitios con el potencial de infectar a miles de usuarios.

Muchos de los anuncios maliciosos detectados estaban construidos en Flash para aprovechar las vulnerabilidades que el complemento ha presentado en los últimos tiempos, muchas de ellas 0-Days.

Para entender mejor la gravedad del asunto, si tu plugin de Flash no está actualizado o es vulnerable por un 0-Day y visitas un sitio con códigos que pueden aprovechar esa vulnerabilidad, podrías terminar con el equipo infectado sin darte cuenta (ataque conocido como Drive-by download). Y puede suceder aún en sitios de confianza ya que los atacantes no infectan el sitio en sí, sino la red de publicidad que utiliza.

No es extraño que empresas como Google en su red de AdWords estén alentando el uso de HTML5 en lugar de Flash para los anuncios y otros gigantes como Amazon hayan anunciado recientemente dejar de servir anuncios Flash en sus sitios. Los navegadores como Firefox y Chrome además han tomado la iniciativa de bloquear el complemento por defecto para proteger a los usuarios y que sean estos los que decidan cuando ejecutarlo.

Pero Flash no es el único objetivo, otros complementos como Java y programas también pueden ser explotables de diversas formas. Y los engaños también pueden hacer uso de la ingeniería social para robar información o sacarte dinero de alguna forma.

Algunas empresas de publicidad también son cómplices de estos engaños con tal de mejorar sus ingresos, en muchas de ellas no es que los engaños estén permitidos, pero son muy flexibles con el tipo de banners, productos y mecanismos de promoción que permiten.

¿Cómo protegerse? Además de lo de siempre, sentido común, mantener todo actualizado y utilizar algún antivirus, muchos utilizan bloqueadores de publicidad como AdBlock para evitar que los anuncios se carguen.

Esto obviamente repercute negativamente en los ingresos de los sitios, pero es una medida útil sobre todo para bloquear los anuncios en sitios que están repletos de ellos y no utilizan plataformas confiables.

Deja un comentario