«Malvertising»: la publicidad como las dos caras de una misma moneda

Security Awareness
2 agosto 2023
malvertising

Motor de la economía, pero también de la delincuencia

«Estoy en casa sentado delante de la tele cuando suena el teléfono, y una voz al otro lado me dice: «¿Le gustaría ser el hombre vodka de este año?». Le respondo: «¡No, soy un artista, y no hago publicidad, no soy un rufián, no bebo vodka y si lo hiciera no bebería el vuestro!». La voz me responde: «Lástima, pagamos 5 millones de dólares…». Yo: «No cuelgue, por favor, le paso al señor Allen…»».

Esta hilarante cita de Woody Allen deja al descubierto el poder que la publicidad ejerce sobre todos nosotros, incluso sobre aquellos a los que les gusta creerse incorruptibles. Tanto en el lado de los que la sufren como en el de los que se enriquecen con ella.

Por lo tanto, no estamos muy equivocados si decimos que la publicidad es hoy el poder y la fuerza motriz del mundo. O al menos del mundo en el que vive gran parte de la humanidad.

Su objetivo es influir en el conocimiento, las evaluaciones, las actitudes, los pensamientos y los comportamientos, principalmente en el ámbito comercial, pero también en el social y político. Para lograrlo, adopta todo tipo de lenguajes, recurre a todas las herramientas y viaja en cualquier medio, especialmente a través de internet.

Por lo tanto, cuesta pensar que los ciberdelincuentes, con una capacidad cada vez mayor de infiltrarse en los resquicios de las comunicaciones, vayan a desperdiciar la oportunidad de sacar provecho de las herramientas publicitarias.

«Malvertising»

Por eso, desde hace varios años, se ha extendido un tipo de ataque llamado «malvertising», un término surgido de la fusión de «malware» y «advertising», es decir, publicidad, el cual sigue una estructura muy simple y efectiva:

  • El «hacker» compra un espacio publicitario (a menudo se trata de «banners»).
  • Crea un anuncio en el que introduce un código malicioso.
  • Publica el anuncio en sitios web legítimos.
  • Espera a recoger los frutos de su trabajo.

Por lo tanto, se trata de una técnica que tiene como objetivo utilizar las actividades diarias de navegación en internet de las personas insertando «malware» en anuncios aparentemente inocentes. De este modo, basta con un clic equivocado para que los delincuentes encuentren y roben datos enormemente valiosos.

No solamente en sitios web de riesgo

Uno de los factores que lo hace tan peligroso es que puede aparecer casi en cualquier lugar. La gran mayoría de los editores utiliza redes publicitarias de terceros en sus sitios web, lo que proporciona objetivos fáciles y amplias posibilidades a los piratas informáticos. Eso significa que casi todos los sitios web que contienen publicidad pueden estar infectados con «malware» publicitario, incluidas las webs de confianza que miles de personas visitan a diario.

Además, existe toda una serie de métodos para realizar ataques mediante «malware» a través de la publicidad en línea que no requieren que el usuario interactúe directamente con un anuncio infectado.

Por ejemplo, un usuario puede ver un «banner» publicitario que promociona una oferta especial. Al hacer clic en él, redirige a un sitio de aspecto legítimo que afirma que el producto en venta en realidad ya está agotado. En ese momento, el visitante abandonará el sitio web, pero su dispositivo ya se habrá infectado. Otra técnica es el ocultamiento del «malware» dentro de los píxeles de los anuncios o de los vídeos.

Y otra forma de ataque es la llamada «drive by download», que se aprovecha de las vulnerabilidades del propio navegador para infectar un sistema en el momento en el que se muestra el anuncio, aunque el usuario no interactúe directamente con él.

Estas técnicas se han utilizado en los ataques de «malvertising» que se han producido en algunos de los sitios web más visitados y de mayor renombre del mundo, como, por citar algunos, el New York Times, la BBC, Forbes…

Y aquí radica precisamente la peligrosidad de este tipo de técnicas. De hecho, muchos piensan que para evitar ser víctimas del «malware» es suficiente con mantenerse alejados de los contenidos de las webs de riesgo. Pero por desgracia no es así.

De hecho, a menudo tienen como objetivo a anunciantes de terceros como, por ejemplo, Google Ads, en los que este tipo de campañas está en constante aumento.

Por eso, los expertos en seguridad afirman que es necesario prestar mucha atención al hacer clic en los anuncios de la parte superior de la página de inicio del motor de búsqueda. Además, parece que los «hackers» están utilizando una combinación de secuestro publicitario y envenenamiento de la SEO, mediante la cual los delincuentes modifican la optimización de los motores de búsqueda de sus anuncios para que aparezcan en la parte superior de la página de búsqueda de Google.
Cuando los usuarios hacen clic en un enlace falso, los piratas informáticos pueden inyectar su «malware» en el dispositivo de la víctima. Por otra parte, gracias a programas cada vez más sofisticados que a menudo se ofrecen a la venta como «malware-as-a-service» a precios relativamente bajos, incluso los «hackers» poco cualificados pueden robar valiosas credenciales y venderlas en los mercados de la «dark web».

Además, algunos ciberdelincuentes tienen en el punto de mira a los sitios web que alquilan sus espacios directamente a los anunciantes (que suelen ser editores más pequeños con un nivel de protección más débil) para el uso de «banners» publicitarios o ventanas emergentes.

El riesgo en los dispositivos móviles

Si bien muchos ataques de «malvertising» explotan las vulnerabilidades de las versiones de escritorio de los navegadores web más populares, el «malvertising» móvil está cada vez más extendido, ya que los hábitos de navegación de las personas han cambiado considerablemente. Esto puede resultar especialmente peligroso por diferentes razones.

En primer lugar, con las pantallas táctiles más pequeñas, es fácil que los usuarios hagan movimientos incorrectos e interactúen accidentalmente con los anuncios. Además, los bloqueadores de publicidad son menos habituales en los dispositivos móviles, por lo que es probable que un mayor número de usuarios vean anuncios infectados, lo que aumenta su propagación.

Por último, las protecciones antivirus se utilizan con menos frecuencia en los dispositivos móviles, especialmente en los dispositivos personales, que también se pueden utilizar para conectarse a las redes corporativas.

¿Qué puedo hacer para proteger mis datos de un ataque mediante «ransomware»?

Llegados a este punto, podríamos hacernos la siguiente pregunta: ¿cómo es posible defenderse de todos estos ataques?

En primer lugar, dados los tiempos que vivimos, lo mejor es no fiarse de quienes no proponen ofertas demasiado buenas como para que sean verdad. Por otra parte, debemos recordar la importancia de no perder nunca la concentración ni la consciencia de lo que estamos haciendo en internet, así como de no actuar nunca con prisa o de forma distraída. Los ciberdelincuentes se infiltran con astucia a través de las grietas que provocan las distracciones y la inconsciencia, y esas grietas deben mantenerse herméticamente cerradas con la misma astucia.

Estas son algunas de nuestras principales recomendaciones para prevenir la amenaza del «malvertising»:

  • Actualizaciones de «software»: mantén siempre actualizado tu sistema operativo, así como los navegadores web y todos los «plugins». El «malvertising» suele aprovecharse de las vulnerabilidades conocidas de programas obsoletos.
  • Extensiones y «plugins»: instala extensiones del navegador que bloqueen la publicidad y los rastreadores, como AdBlock Plus o uBlock Origin.
  • Programas «antimalware» (genéricamente llamados antivirus): utiliza un programa «antimalware» fiable y mantenlo actualizado. Realiza análisis completos del sistema con regularidad.
  • Navegación web segura: evita visitar sitios web sospechosos o descargar archivos de fuentes no fiables.
  • Desactiva la ejecución automática: configura tu navegador para que no ejecute automáticamente «scripts» ni contenidos multimedia, a menos que los hayas autorizado expresamente.
  • HTTPS: da siempre preferencia a los sitios que utilizan HTTPS respecto a los que utilizan HTTP, ya que ofrecen una conexión más segura.
Suscríbete al boletín

Artículos relacionados