El malvertising está atacando nuevamente

Tiempo de lectura: 4 minutos

Conoce cómo esta vieja amenaza de los profesionales de TI regresa para afectar la seguridad digital de las empresas.

 

El malvertising está atacando nuevamente

Desde finales del 2016, los profesionales de TI han observado una creciente evolución de los ataques ransomwares, que han ocurrido con mayor frecuencia y complejidad. Ataques como WannaCry y Petya fueron muy notificados y causaron grandes problemas para negocios en diferentes sectores y de todos los tamaños.

 

La evolución de los ransomware, además de representar una creciente amenaza, causó el resurgimiento de un conocido segmento de ataques que ha preocupado a los especialistas en seguridad digital: el malvertising.

 

El malvertising es un ciberataque que utiliza anuncios falsos, pero con apariencia genuina, para aplicar un código malicioso y con eso, infectar al dispositivo del usuario con malware y otros virus. Este actúa a través de una ejecución de código que se convierte en un servidor malicioso, el cual, baja el malware para el dispositivo de la víctima o re direcciona al usuario para un sitio web infectado.

 

Este viejo tipo de ataque es un cambio de caminos con relación al ransomware, quien acaparó los últimos dos años de noticiarios sobre ciberseguridad. La verdad, es la prueba de que el ransomware no fue tan efectivo y lucrativo como se pensaba que sería. Apenas cerca de $10.000 mdd fueron entregados como Bitcons para los autores de los ataques, según investigaciones, lo que en realidad prueba que el esfuerzo fue mucho mayor que el lucro.

 

Aun así, los estándares de ataques de los cibercriminales muestran motivos que van más allá de la ganancia monetaria. Esos ataques pueden tener una relación con ideologías mucho más poderosas, de acuerdo a sus características. Eso es todavía más claro si analizamos que algunos de estos son mal criptografiados, o sea, su objetivo principal es apenas ser invasivos.

 

¿Cómo sucede el malvertising?

 

Como cualquier persona con conocimiento básico consigue comprar un anuncio o colocar un anuncio en páginas de internet, el malvertising se convierte en un tipo de ataque muy accesible.

 

Para que este ocurra, por ejemplo, es necesario únicamente que los cibercriminales compren espacios de publicidad, lo que pueden hacer por medio de subastas, en los cuales el mejor precio consigue el espacio para la propaganda. Posterior a la compra, los responsables por los ataques incluyen los códigos maliciosos, por medio de un anuncio, en diferentes sitios web.

 

Dependiendo del código utilizado, en algunos casos, no es necesario ni que el cliente cliqué el anuncio, la infección del dispositivo es causada por la simple carga del anuncio al momento en que el sitio web es visitado y abierto por el usuario. En este caso, la situación es más compleja y casi imperceptible pues no hay necesidad de interacción con el anuncio para instalar el malware o el virus.

También es posible que los cibercriminales se apoyen de redirección en los anuncios. Para ese caso, basta que el usuario clique en un link y sea re direccionado automáticamente para un sitio web malicioso. Esto sucede con mayor frecuencia y son los ataques con anuncios visualmente mejor ejecutados, pasando por legítimos y actuando como una trampa.

 

¿Es posible protegerse de ese tipo de ataques?

 

Aun siendo un ataque de difícil detección, es posible garantizar la seguridad contra ataques de malvertising. Basta con que los equipos de TI y los responsables de la venta de productos de seguridad digital, como es el caso de los canales, ofrezcan a los usuarios algunas sencillas orientaciones.

 

Conoce estas 3 sugerencias principales para protegerte de ataques:

 

1- Evita sitios web desconocidos o que generen desconfianza

 

No clicar en links y abrir sitios web que puedan representar riesgos es el primer paso. Muchos navegadores, inclusive, identifican cuales son aquellos que no tienen una seguridad garantizada. En tanto, esa no es una orientación que proteja a los sistemas al 100% de los casos. Muchas páginas de internet consideradas por navegadores como seguras, al igual que grandes portales y sitios web de empresas supuestamente confiables ya fueron antes infectados con malvertising. Todavía así, esta reduce considerablemente el riesgo de este tipo de ataque.

 

2- Mantén los navegadores, plugins y sistemas operacionales actualizados

 

Más que garantizar que las aplicaciones, software y hardware de tu equipo presenten el mejor desempeño, las actualizaciones son esenciales para garantizar la seguridad digital. Estas sirven para fortalecer gaps de seguridad del dispositivo utilizado, de forma que, al hacer eso, es posible reducir al mínimo el número de puertas abiertas para la penetración de amenazas virtuales.

 

3- No proporciones datos personales

 

A pesar de ser una directriz estándar para la ciberseguridad, el número de usuarios que no la toman en serio es gigantesco. Proporcionar datos personales en páginas infectadas significa el acceso de cibercriminales a esos datos, que pueden ser utilizados para manipular a empleados para vaciar información delicada, para el robo de identidades y tarjetas de crédito, entre otras posibilidades.

 

Gran parte de estas orientaciones ya son parte de las políticas de seguridad digital de las empresas. Estas políticas, cuando son bien definidas, auxilian en el mantenimiento de las correcciones y actualización de los sistemas, al igual que refuerza la postura más proactiva y consciente de los equipos, que siempre debe ser reforzada por medio de entrenamientos sobre el uso de la red empresarial.

 

La preparación y prevención es extremamente importante para empresas, ya que en la realidad estamos lejos de ver que deje de existir el malvertising u otras amenazas virtuales. Por eso, es necesario implementar soluciones de seguridad digital confiables en las empresas, a fin de garantizar protección y evitar mayores problemas.

 

 

Fuentes:

https://edge360online.com/move-ransomware-malvertising-back/

http://www.bbc.com/mundo/noticias-37585761

https://www.computerworld.com/article/3039784/security/malvertising-campaigns-are-becoming-harder-to-detect.html

 

Contenidos relacionados