Noticias
Malvertising: los peligros de los banners publicitarios maliciosos
Kaspersky Lab ha alertado del aumento de malvertising, técnica empleada por los ciberdelincuentes a base de banners publicitarios maliciosos con exploits incorporados en banners flash o re-direccionamiento a sitios web maliciosos, con el objetivo de robar datos personales, información del PC o controlar los dispositivos infectados de forma remota, bien sea el ordenador, el smartphone o la tableta.
Kaspersky Lab explica que, la publicidad online se ha convertido en una herramienta fundamental para que las empresas promocionen sus productos y los usuarios conozcan descuentos o las oportunidades de compra que ofrecen.
Internet ya supera a la televisión en número de anunciantes, y como no podía ser de otro modo, los cibercriminales también se han fijado en esta fórmula para incrementar la difusión de virus y spyware. Cuando estos anuncios en realidad son maliciosos, pasan de ser advertising a malvertising, un peligro que cada día está más presente en Internet.
El principal problema reside en que el malvertising está presente en sitios web por los que navegamos de forma frecuente, páginas totalmente legales, desde nuestros dispositivos conectados a la red. “Esto sucede porque los cibercriminales pagan por subir sus banners publicitarios en esos sitios web legales como cualquier otra empresa o, en algunos casos, simplemente al igual que son capaces de comprometer un sitio web legítimo, hacen lo mismo con los banners incorporando en el mismo un código malicioso”, explica Dmitry Bestuzhev, Analista Senior de Kaspersky Lab.
Resulta muy difícil para el usuario final reconocer este tipo de ataques pues se presentan como banners publicitarios comunes y la persona afectada generalmente sólo detecta la amenaza cuando el antivirus la bloquea.
Algunos consejos para evitar el riesgo:
1. No confiar a ciegas: Muchos de los ataques a través del malvertising van acompañados de ingeniería social, “conviene aprender qué es y cómo funciona la ingeniería social para evitar ser una presa fácil para los criminales cibernéticos”, recomienda el analista de Kaspersky Lab.
2. Usar navegadores capaces de manejar complementos (addons) del tipo No-Script que bloquean los scripts ajenos o externos de los recursos Web. “Esto puede reducir a cero la probabilidad de ser infectado mediante SWF maliciosos y Action scripts maliciosos insertados en ellos”, dice Bestuzhev.
3. Contar con una solución de seguridad en los dispositivos con capacidad para detectar de forma proactiva las amenazas, para detenerlas antes de que perjudiquen los equipos y que, además, permita filtrar los sitios maliciosos y utilice mecanismos de detección de intrusos a nivel del host.