• 27/12/2024

¿Quién es el responsable del "malvertising", la publicidad ligada a virus informáticos?

Gabriel Calbosa, de Trend Micro, explica en esta nota que esta variante que utilizan los delincuentes informáticos, vinculada con los avisos "online"
10/05/2011 - 17:20hs
¿Quién es el responsable del "malvertising", la publicidad ligada a virus informáticos?

La publicidad "online es una gran parte de nuestra experiencia de navegación diaria.

De hecho, es común ver cómo muchas empresas han volcado sus iniciativas de marketing a Internet.

Sin embargo, esta tendencia puede ir acompañada por nuevas amenazas: las publicidades maliciosas, un riesgo del que las compañías que ofrecen sus portales para anunciantes y los usuarios de internet deben protegerse.

Actualmente son cada vez más los sitios web que ofrecen espacio para publicitar productos y servicios de otras empresas.

El modelo de negocios que utilizan, sin embargo, es poco conocido.

El contacto entre anunciantes y el sitio web no se hace directamente, por lo que cada sitio puede publicitar a miles de empresas distintas en una misma semana.

Para resolver este problema, se crearon las redes de contenido que funcionan como una bolsa publicitaria: quienes buscan anunciar proveen la publicidad e indican en qué sitios, de qué modo y cuánto tiempo quiere aparecer, estas redes contratan espacio en los sitios de destino.  Ahora bien, ¿son de confianza las redes de contenido?

Los cibercriminales están dirigiendo sus ataques en esta dirección, buscan aprovechar las vulnerabilidades en los anuncios (que no dejan de ser una rutina de programación) que ofrece la red de contenidos.

Una de las metodologías que emplean los hackers es la de crear empresas ficticias y así colocar anuncios que ocultan malware para infectar los sistemas. Es así como estos "malvertisements" se distribuyen silenciosamente a través de cientos de sitios web e infectan a  cientos de internautas víctimas en todo el mundo.

 

Los malvertisments se han vuelto cada vez más habituales en los últimos años y son un problema creciente. El número potencial de víctimas a disposición de los delincuentes a través de un anuncio de estas características supera a menudo el efecto que tiene el ataque a un sitio web individual. 

Los incidentes registrados alcanzaron los 5 mil mensuales hacia finales del año 2010. Cada incidente se contabiliza por sitio infectado, si a un sitio infectado accedieron mil usuarios, cinco millones de usuarios corrieron el riesgo de infectarse. 

Así, los usuarios de internet se ponen en riesgo cuando visitan sitios web legítimos, afectados por malvertisements. Cuando un equipo es atacado por este tipo de hacking, el sistema comienza a manifestar tal infección.

Uno de los modos más comunes es llevar al usuario a que descargue un software de seguridad (falso) bajo la indicación de que su PC está infectada con un tipo específico de malware y que sólo puede ser removido mediante la descarga de esta supuesta solución de protección.

Cuando el internauta descarga este “software de seguridad”, lo que en realidad hace es instalar software espía que puede robar sus datos personales o financieros, obtener acceso remoto a su PC o incluso tomar control de su computadora.

 

Ahora bien, ¿quién es el responsable? ¿Es el sitio web que aloja los anuncios maliciosos, la red que los distribuye, o el usuario que visita el sitio web? La responsabilidad, así como el potencial de daño, es compartida.

Los propietarios de sitios web y redes de anuncios se enfrentan con la vergonzosa situación y el daño de la marca. Los usuarios, por su parte, son víctimas del robo de información, identidad y eventuales pérdidas financieras.

 

Si bien es cierto que la existencia de medidas de seguridad adecuadas colaborarían en la resolución del problema (al menos en los sitios web legítimos),  las redes de contenido no siempre garantizan los controles adecuados antes de que el anuncio esté publicado (idealmente mediante sistemas automatizados de detección de códigos maliciosos), esto implica que sitios como el NY Times puedan infectar a sus usuarios.

Otra alternativa complementaria a la anterior es la verificación de las direcciones URL, a fin de detectar comportamiento extraño o no deseado como el redireccionamiento automático a otros sitios que, aún si no fueran maliciosos, fuerzan al usuario a acceder a otro sitio.

 

Los internautas, por su parte deben tomar conciencia  y asegurarse que sus equipos tengan instalado un software de seguridad  multicapa en su PC, para así minimizar el riesgo de exposición gracias a la protección en distintos niveles. 

El cuidado y la concientización, sin embargo, continúan siendo la principal herramienta para reducir los riesgos implícitos en el uso de Internet.

Este tipo de amenazas combina tecnología con ingeniería social. No sólo pone en peligro a los usuarios y la seguridad de su información, también a las que pertenecen.

La utilización de software de seguridad con alto nivel de rendimiento da protección a los usuarios y los previene de amenazas difíciles de percibir a primera vista.

El impacto en Argentina es moderado, sin embargo, un usuario promedio que navega sitios masivos (descarga, información y noticias, foros) corre riesgo de infectar su equipo al ingresar a una publicidad.

El crecimiento de la publicidad ligada al social media aumentará el riesgo de acceso a malvertisement entre un 25 y un 40% durante el año 2011.