Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/05/2012
Malvertising: els perills dels bàners publicitaris maliciosos
Els cibercriminals s’han fixat en la publicitat en línia com una fórmula per a incrementar la difusió de virus i programari espia.
La publicitat en línia s’ha convertit en una ferramenta fonamental perquè les empreses promocionen els seus productes i els usuaris coneguen descomptes o les oportunitats de compra que oferixen. Els cibercriminals també s’han fixat en esta fórmula per a incrementar la difusió de virus i programari espia. Quan estos anuncis en realitat són maliciosos, passen de ser advertising a malvertising, un perill que cada dia està més present en Internet.
Els ciberciminals solen emprar diferents tècniques per a fer ús del malvertising; exploits incorporats en bàners flaix, redireccionament a llocs web maliciosos, entre altres. Totes estes accions tenen un únic objectiu: robar dades personals, informació del PC o controlar els dispositius infectats de forma remota, bé siga l’ordinador, l'smartphone o la pastilla. El principal problema residix que el malvertising està present en llocs web pels quals naveguem de forma freqüent, pàgines totalment legals, des dels nostres dispositius connectats a la xarxa. “Açò succeïx perquè els cibercriminals paguen per pujar els seus bàners publicitaris en eixos llocs web legals com qualsevol altra empresa o, en alguns casos, simplement igual que són capaços de comprometre un lloc web legítim, fan el mateix amb els bàners i hi incorporen un codi maliciós", explica Dmitry Bestuzhev, analista senior de Kaspersky Lab.
Resulta molt difícil per a l’usuari final reconéixer este tipus d’atacs perquè es presenten com a bàners publicitaris comuns i la persona afectada generalment només detecta l’amenaça quan l’antivirus la bloqueja.
Alguns consells per a evitar el risc:
- No confiar a cegues: molts dels atacs a través del malvertising van acompanyats d’enginyeria social, “convé aprendre què és i com funciona l’enginyeria social per a evitar ser una presa fàcil per als criminals cibernètics", recomana l’analista de Kaspersky Lab.
- Usar navegadors capaços de manejar complements (addons) del tipus no-script que bloquegen els scripts aliens o externs dels recursos web. “Açò pot reduir a zero la probabilitat de ser infectat per mitjà de SWF maliciosos i Action scripts maliciosos hi inserits", diu Bestuzhev.
- Comptar amb una solució de seguretat en els dispositius amb capacitat per a detectar de manera proactiva les amenaces, per a detindre abans que perjudiquen els equips i que, a més, permeta filtrar els llocs maliciosos i utilitze mecanismes de detecció d’intrusos a nivell de l'ordinador central (host).
El malvertising va ser detectat per primera vegada al març de 2008 i continua generant víctimes.