Malvertising: los peligros de los banners publicitarios maliciosos

La publicidad online se ha convertido en una herramienta fundamental para que las empresas promocionen sus productos y los usuarios conozcan descuentos o las oportunidades de compra que ofrecen. Internet ya supera a la televisión en número de anunciantes, según la Asociación Española de Anunciantes (AEA) y como no podía ser de otro modo, los cibercriminales también se han fijado en esta fórmula para incrementar la difusión de virus y spyware. Cuando estos anuncios en realidad son maliciosos, pasan de ser advertising a malvertising, un peligro que cada día está más presente en Internet.

Los ciberciminales suelen emplear diferentes técnicas para hacer uso del malvertising; exploits incorporados en banners flash, re-direccionamiento a sitios web maliciosos, entre otros. Todas estas acciones tienen un único objetivo: robar datos personales, información del PC o controlar los dispositivos infectados de forma remota, bien sea el ordenador, el smartphone o la tableta.

El principal problema reside en que el malvertising está presente en sitios web por los que navegamos de forma frecuente, páginas totalmente legales, desde nuestros dispositivos conectados a la red. "Esto sucede porque los cibercriminales pagan por subir sus banners publicitarios en esos sitios web legales como cualquier otra empresa o, en algunos casos, simplemente al igual que son capaces de comprometer un sitio web legítimo, hacen lo mismo con los banners incorporando en el mismo un código malicioso", explica Dmitry Bestuzhev, Analista Senior de Kaspersky Lab.

Resulta muy difícil para el usuario final reconocer este tipo de ataques pues se presentan como banners publicitarios comunes y la persona afectada generalmente sólo detecta la amenaza cuando el antivirus la bloquea.

Algunos consejos para evitar el riesgo:

1. No confiar a ciegas: Muchos de los ataques a través del malvertising van acompañados de ingeniería social, “conviene aprender qué es y cómo funciona la ingeniería social para evitar ser una presa fácil para los criminales cibernéticos”, recomienda el analista de Kaspersky Lab.


2. Usar navegadores capaces de manejar complementos (addons) del tipo No-Script que bloquean los scripts ajenos o externos de los recursos Web. “Esto puede reducir a cero la probabilidad de ser infectado mediante SWF maliciosos y Action scripts maliciosos insertados en ellos”, dice Bestuzhev.


3. Contar con una solución de seguridad en los dispositivos con capacidad para detectar de forma proactiva las amenazas, para detenerlas antes de que perjudiquen los equipos y que, además, permita filtrar los sitios maliciosos y utilice mecanismos de detección de intrusos a nivel del host.

Más información en Kaspersky Lab Newsroom Europe http://newsroom.kaspersky.eu/es