CUIDADO CON EL MALVERTISING


Cada mañana, se revisan las páginas webs de los diferentes medios de comunicación para informarte de la actualidad a golpe de clic. Por el camino, tu mirada se esfuerza por evitar los banners y las ventanas emergentes publicitarias que te asaltan.

Sin embargo, seguro que no te has parado a pensar que esos molestos anuncios pueden, además, descargar malware en tu ordenador sin que la web ni la empresa que gestiona la publicación de anuncios sea consciente de ello.

‘Malvertising‘ es el nombre con el que se conoce a esta técnica que cada vez está más de moda. Según los expertos en ciberseguridad, se ha incrementado en un 325% de mediados de 2014 a mediados de 2015.
A diferencia del ‘adware’, que se encarga de llenar tus páginas de ‘toolbars’ que no suelen ser maliciosas después de instalarte algún programa, en el ‘malvertising’ los atacantes ocultan en la publicidad el código malicioso y ni siquiera hace falta que hagas clic o te lo descargues para infectarte.

El método que utilizan para realizar el ataque es relativamente sencillo. El ciberdelincuente entra en la red de la compañía que se encarga de vender espacios publicitarios, aprovechándose del proceso intercambio de información entre esa empresa y el anunciante. El atacante se hace pasar por una empresa de confianza para subir su propio anuncio, que puede contener el código malicioso en Javascript.

Una vez que se carga la página del lector, aparece el aparentemente inocente anuncio. Sin que el usuario tenga que pinchar en él, el ‘exploit’ comienza a realizar su trabajo para descargar ‘malware’ en el ordenador. Pueden llegar a enviarte incluso troyanos bancarios diseñados para robar tus datos cuando los introduzcas en tu entidad online.

Los ciberatacantes llevan recurriendo al ‘malvertising’ desde hace unos años. En 2009, The New York Times reconoció haber sido víctima de este tipo de ataques: un ‘pop-up’ que se hacía pasar por un escáner antivirus infectaba los ordenadores de los usuarios.

El pasado mes de septiembre, el Huffington Post, un medio que recibe 100 millones de visitas al mes, también fue víctima del ‘malvertising’. Poco después, los anuncios del diario británico Daily Mail también redirigían a los lectores a kits de ‘exploits’ diseñados para instalar malware en los ordenadores de los lectores. Yahoo y Forbes también han sufrido problemas similares, así como las famosas páginas de porno YouPorn y Pornhub.

Casos como estos demuestran que los ciberatacantes están optando por realizar sus fechorías en páginas populares y con mucho tráfico para infectar al mayor número de ordenadores que sea posible.

Ahora bien, si los ciberdelincuentes están utilizando cada vez más los anuncios de los sitios webs en los que aparentemente confiamos para perpetrar sus ataques, ¿cómo se están protegiendo las plataformas que gestionan esa publicidad y cómo podemos protegernos nosotros?

La famosa plataforma DoubleClick, propiedad de Google, ha deshabilitado 524 millones de anuncios maliciosos en un año. Sus portavoces han señalado que utilizan herramientas de protección de malware para luchar contra los ciberatacantes.

Por su parte, los propios medios podrían crear publicidad nativa o recurrir a los contenidos patrocinados para proteger a sus lectores, aunque en principio no parece una alternativa: necesitan publicidad externa para poder ser económicamente viables.

Así que lo mejor que se puede hacer para estar protegido contra este tipo de ataques es:

-> instalar un bloqueador de anuncios, como Adblock
-> utilizar siempre la última versión del navegador
-> actualizar Java desde la página oficial
-> tener un antivirus residente y actualizado

Hay que tomar todas las precauciones posibles para intentar repeler a los ciberdelincuentes que tratan de robarte la información a través de simples anuncios.