Los anuncios publicitarios online se han transformado en herramientas esenciales para que las empresas promocionen sus productos y los usuarios se enteren de descuentos u oportunidades de compra. Pero también han llamado la atención de cibercriminales, que los utilizan como canales de propagación de virus y spyware. Es ahí cuando estos anuncios se vuelven maliciosos, y se conocen con el nombre de malvertising.
Los criminales cibernéticos suelen emplear diferentes técnicas en el malvertising; exploits incorporados en los banners flash, redireccionamiento a los sitios Web maliciosos, entre otros y tienen por objetivo dañar la información del usuario, robar datos personales y hasta controlar el computador afectado desde forma remota.
El gran problema es que el malvertising convive con sitios web que utilizamos frecuentemente. Puede encontrarse tanto en sitios web underground como en aquellos totalmente legítimos, siendo los usuarios de Windows el principal objetivo de estos ataques: “Básicamente esto sucede porque los criminales a veces pagan valores legítimos por tener sus banners publicitarios en los sitios Web limpios o a veces simplemente al comprometer un sitio web legítimo, llegan a comprometer un banner legítimo agregando en el mismo un código malicioso”, explica Dmitry Bestuzhev, Investigador Senior de Kaspersky Lab.
Según Bestuzhev, resulta muy difícil para el usuario final reconocer este tipo de ataques pues se presentan como banners publicitarios comunes corrientes y la persona afectada generalmente sólo se da cuenta que es algo malicioso cuando el antivirus bloquea la amenaza. Sin embargo, existen simples medidas que pueden ayudar a protegernos.
1. No ser tan confiados: Considerando que muchos de los ataques a través de la publicidad maliciosa vienen acompañados de ingeniería social, “uno tiene que aprender qué es y cómo funciona la ingeniería social. De modo que pueda evitar ser una presa fácil para los criminales cibernéticos”, recomienda el analista de Kaspersky Lab.
2. Usar navegadores capaces de manejar complementos (addons) del tipo No-Script que bloquean los scripts ajenos o externos en los recursos Web. “Esto prácticamente puede reducir a cero la probabilidad de ser infectado mediante SWF maliciosos y Action scripts maliciosos insertados en ellos”, dice Bestuzhev
3. Contar con una solución de seguridad en el computador con capacidad de detección proactiva de amenazas, para así detenerlas antes de que hagan daño en el computador. Además, que permita filtrar los sitios maliciosos y utilice mecanismos de detección de intrusos a nivel del host.