Malvertising (un acrónimo de "software malicioso () publicidad malware") es el uso de la publicidad en línea de propagación de malware . [1] Por lo general, implica inyectar anuncios maliciosos o cargados de malware en redes y páginas web legítimas de publicidad en línea . [2] Los anuncios en línea proporcionan una plataforma sólida para la propagación de malware porque se hace un gran esfuerzo para atraer a los usuarios y vender o publicitar el producto. [3]Debido a que el contenido publicitario se puede insertar en sitios web de alto perfil y reputación, la publicidad maliciosa brinda a los malhechores la oportunidad de enviar sus ataques a los usuarios web que de otra manera no verían los anuncios, debido a los firewalls, más precauciones de seguridad o similares. [4] [5] La publicidad maliciosa es "atractiva para los atacantes porque 'pueden propagarse fácilmente a través de una gran cantidad de sitios web legítimos sin comprometer directamente esos sitios web'". [6]
La publicidad maliciosa es un concepto bastante nuevo para la propagación de malware y puede ser extremadamente difícil de combatir porque puede abrirse camino silenciosamente en una página web o un anuncio en una página web y propagarse sin saberlo: "Lo interesante de las infecciones transmitidas a través de la publicidad maliciosa es que no requiere cualquier acción del usuario (como hacer clic) para comprometer el sistema y no explota ninguna vulnerabilidad en el sitio web o el servidor desde el que está alojado ... las infecciones entregadas a través de publicidad maliciosa viajan silenciosamente a través de los anuncios de las páginas web ". [7] Es capaz de exponer a millones de usuarios a malware, incluso a los más cautelosos, y está creciendo rápidamente: "En 2012, se estimó que casi 10 mil millones de impresiones de anuncios se vieron comprometidas por la publicidad maliciosa". [2] Los atacantes tienen un alcance muy amplio y pueden realizar estos ataques fácilmente a través de redes publicitarias. Las empresas y los sitios web han tenido dificultades para disminuir el número de ataques de publicidad maliciosa, lo que "sugiere que no es probable que este vector de ataque desaparezca pronto". [6]
Descripción general
Cuando los sitios web o los editores web incorporan, sin saberlo, anuncios corruptos o maliciosos en su página, las computadoras pueden infectarse antes y después del clic. Es un error pensar que la infección solo ocurre cuando los visitantes comienzan a hacer clic en un anuncio malicioso. "Algunos ejemplos de malware previo al clic incluyen la incrustación en los scripts principales de la página o las descargas no autorizadas. El malware también puede ejecutarse automáticamente, como en el caso de los redireccionamientos automáticos, donde el usuario es llevado automáticamente a un sitio diferente (sin interacción del usuario, como hacer clic en ellos), que podría ser malicioso. El malware también se puede encontrar en la entrega de un anuncio, donde un anuncio limpio que no tiene malware antes o después del clic (en su compilación y diseño) aún puede infectarse mientras se le llama. [8] El código malicioso puede ocultarse sin ser detectado y el usuario no tiene idea de lo que se le presenta. Un ejemplo de publicidad maliciosa posterior al clic: "el usuario hace clic en el anuncio para visitar el sitio anunciado y, en cambio, está directamente infectado o redirigido a un sitio malicioso. Estos sitios engañan a los usuarios para que copien virus o software espía generalmente disfrazados de archivos Flash, que son muy populares en la web ". [9] La redirección a menudo está integrada en la publicidad en línea, y esta propagación de malware a menudo tiene éxito porque los usuarios esperan que ocurra una redirección. al hacer clic en un anuncio. Una redirección que se está llevando a cabo solo necesita ser cooptada para infectar la computadora de un usuario. [1]
La publicidad maliciosa afecta a cada parte de la cadena de publicidad digital de manera diferente. Desde las plataformas hasta los editores y hasta el usuario final que puede haber sido víctima de un ataque de publicidad maliciosa, todos se ven afectados. [10] La publicidad maliciosa a menudo implica la explotación de empresas confiables. Aquellos que intentan propagar malware colocan anuncios "limpios" en sitios confiables primero para obtener una buena reputación, luego "insertan un virus o software espía en el código detrás del anuncio, y después de que se produce una infección masiva de virus, eliminan el virus ", infectando así a todos los visitantes del sitio durante ese período de tiempo. Las identidades de los responsables a menudo son difíciles de rastrear, lo que dificulta prevenir los ataques o detenerlos por completo, porque la "infraestructura de la red publicitaria es muy compleja con muchas conexiones vinculadas entre anuncios y destinos de clics". [9]
Algunos anuncios maliciosos pueden infectar una computadora vulnerable incluso si el usuario nunca hace clic en el anuncio (de apariencia normal). [11]
Historia
2007/2008 : El primer avistamiento registrado de publicidad maliciosa fue entre finales de 2007 y principios de 2008. Esta amenaza se basó en una vulnerabilidad en Adobe Flash (algo que ha continuado hasta finales de la década de 2010 [12] ) y afectó a varias plataformas, incluida MySpace, Emoción y rapsodia.
2009 : Se descubrió que la edición en línea de The New York Times Magazine mostraba un anuncio que formaba parte de una estafa de fraude de clics más grande que creó una red de bots de computadoras infectadas con malware, apodada botnet de Bahama, que luego pasó a ser utilizado para llevar a cabo el fraude de clics en anuncios de pago por clic en toda la web. El banner de The New York Times fue pirateado durante el fin de semana del 11 al 14 de septiembre, lo que provocó que algunos lectores vieran anuncios que les decían que sus sistemas estaban infectados e intentaban engañarlos para que instalen software de seguridad falso en sus computadoras. Según la portavoz Diane McNulty, "el culpable se acercó al periódico como un anunciante nacional y había proporcionado anuncios aparentemente legítimos durante una semana", y los anuncios se cambiaron a la publicidad maliciosa de alerta de virus después. The New York Times luego suspendió los anuncios de terceros para abordar el problema, e incluso publicó consejos para los lectores sobre este tema en su blog de tecnología. [13]
2010 : Despega la publicidad maliciosa. Los analistas de marketing ClickZ [14] observaron que la Online Trust Alliance (OTA) identificó miles de millones de anuncios gráficos en 3500 sitios con malware. En el mismo año, la Online Trust Alliance [15] formó un Grupo de Trabajo Anti-Malvertising entre industrias.
2011 : Spotify tuvo un ataque de publicidad maliciosa que utilizó el kit de explotación Blackhole ; esta fue una de las primeras instancias de una descarga no autorizada, en la que un usuario ni siquiera tiene que hacer clic en un anuncio para infectarse con malware. Según el Informe de seguridad web de 2012 de Blue Coat Systems, [16] 2011 registró un aumento del 240% en los sitios maliciosos basados en publicidad maliciosa.
2012 : Symantec incluye la publicidad maliciosa como una sección en su Informe de amenazas a la seguridad en Internet 2013 [17] que analizó el panorama en 2012. Symantec usó software de escaneo en una serie de sitios web y detectó que la mitad de ellos estaban infectados con publicidad maliciosa. En 2012, Los Angeles Times se vio afectado por un ataque masivo de publicidad maliciosa que utilizó el kit de explotación Blackhole para infectar a los usuarios. Fue visto como parte de una campaña general de publicidad maliciosa para llegar a grandes portales de noticias; esta estrategia continuó en los años siguientes con ataques a huffingtonpost.com y The New York Times .
2013 : Se libró una importante campaña de publicidad maliciosa contra Yahoo.com , una de las plataformas publicitarias más grandes con visitas mensuales de 6,9 mil millones. El exploit de malware se basó en el ataque web comúnmente utilizado, Cross-site scripting (XSS), el número tres entre los diez principales tipos de ataques web identificados por el Open Web Application Security Project [18] (OWASP). El ataque infectó las máquinas de los usuarios con el ransomware Cryptowall, un tipo de malware que extorsiona a los usuarios cifrando sus datos y colocando un rescate de hasta $ 1000 en bitcoins, a pagar en 7 días, para descifrar los datos.
2014 : En 2014 hubo importantes campañas de publicidad maliciosa en las redes publicitarias de DoubleClick y Zedo . Varios portales de noticias, incluidos The Times of Israel y Hindustan Times , se vieron afectados. Como en ataques anteriores, el delito cibernético involucró a Cryptowall como infección de malware. Se creía que esta avalancha de publicidad maliciosa había traído más de $ 1 millón en dinero de rescate al infectar más de 600,000 computadoras. [19]
2015 : El Informe de amenazas de McAfee de febrero de 2015 decía que la publicidad maliciosa estaba creciendo rápidamente en las plataformas móviles. [20] En 2015 hubo campañas de publicidad maliciosa en eBay , Answers.com , talktalk.co.uk y wowhead.com, entre otros. Las campañas involucraron violaciones de las redes publicitarias, incluido DoubleClick y engagement: BDR. También hubo un informe de posiblemente la primera campaña de "publicidad maliciosa política" de activistas prorrusos, que se basó en una botnet, que luego obligó a las máquinas de los usuarios a visitar sitios falsos que generaban ingresos publicitarios para los activistas. Los usuarios también terminaron en varios videos de propaganda pro-rusa. [21]
Más ejemplos de anuncios maliciosos
Varios sitios web populares y fuentes de noticias han sido víctimas de publicidad maliciosa y se han colocado anuncios maliciosos en sus páginas web o widgets sin saberlo, incluidos Horoscope.com, The New York Times , [22] la Bolsa de Valores de Londres , Spotify y The Onion . [6]
Tipos y modos
Al visitar sitios web afectados por publicidad maliciosa, los usuarios corren el riesgo de infección. Hay muchos métodos diferentes que se utilizan para inyectar anuncios o programas maliciosos en páginas web:
- Anuncios emergentes para descargas engañosas, como programas antivirus falsos que instalan software malicioso en la computadora [2]
- Publicidad en texto o en contenido
- Descargas automáticas [2]
- Widgets web en los que la redirección se puede cooptar para redirigir a un sitio malicioso [3]
- Iframes ocultos que propagan software malicioso en sitios web [3]
- Redes de distribución de contenido explotadas para compartir software malicioso [3]
- Banners maliciosos en sitios web [3]
- Anuncios de terceros en páginas web [23]
- Aplicaciones de terceros, como foros, mesas de ayuda y sistemas de gestión de contenido y gestión de relaciones con los clientes [23]
Medidas preventivas
Hay varias precauciones que las personas pueden tomar para reducir sus posibilidades de ser engañadas por estos anuncios. Los programas de uso común, como Adobe Flash Player y Adobe Reader, pueden y han tenido sus defectos explotados y volverse vulnerables a los ataques, por lo que es importante evitarlos, o al menos mantenerlos actualizados. [24] Los usuarios también pueden descargar software antivirus que protege contra amenazas y elimina software malicioso de sus sistemas. Los usuarios también pueden presionar a las empresas y sitios web para que escaneen anuncios antes de activarlos en sus páginas web. [2] Los usuarios también pueden utilizar software de bloqueo de anuncios para evitar descargar el malware contenido en los anuncios [25] o una extensión de navegador específica que alerta sobre campañas de publicidad maliciosa. [26]
Ver también
- Ingeniería social (seguridad)
- Estafa de soporte técnico
Referencias
- ↑ a b Salusky, William (6 de diciembre de 2007). "Malvertising" . SANS ISC . Consultado el 11 de septiembre de 2019 .
- ^ a b c d e "Anti-Malvertising" . Alianza de confianza en línea. Archivado desde el original el 15 de diciembre de 2013 . Consultado el 11 de septiembre de 2019 .
- ^ a b c d e Sood, Aditya; Enbody, Richard (abril de 2011). "Malvertising: explotación de la publicidad web" (PDF) . Fraude informático y seguridad : 11–16. ISSN 1361-3723 . Consultado el 11 de septiembre de 2019 .
- ^ Johnson, Bobbie (25 de septiembre de 2009). "Las empresas de Internet se enfrentan a la amenaza de 'publicidad maliciosa'" . The Guardian . Consultado el 11 de septiembre de 2019 .
- ^ "El auge de la publicidad maliciosa y su amenaza para las marcas" . Deloitte. 2009. Archivado desde el original el 22 de julio de 2011 . Consultado el 11 de septiembre de 2019 .
- ^ a b c Zeltser, Lenny (6 de junio de 2011). "Malvertising: algunos ejemplos de campañas publicitarias maliciosas" . Consultado el 11 de septiembre de 2019 .
- ^ "Campaña de publicidad maliciosa de cinco meses sirve para infecciones silenciosas" . Infoseguridad . Reed Exhibitions Ltd. 12 de febrero de 2013 . Consultado el 11 de septiembre de 2019 .
- ^ Vuijsje, Eliana (31 de agosto de 2015). "¿Qué es la detección de publicidad maliciosa (malware) en la publicidad online, parte I" . Archivado desde el original el 22 de septiembre de 2016 . Consultado el 11 de septiembre de 2019 .
- ^ a b "Una creciente amenaza para la seguridad: publicidad maliciosa" . Bullguard . Consultado el 11 de septiembre de 2019 .
- ^ clean.io, enviado con 💙 por. "Centro de recursos de publicidad maliciosa | cleanAD" . www.clean.io .
- ^ Siciliano, Robert (8 de abril de 2014). "Robo de identidad empresarial; gran marca, grandes problemas" . Huffington Post . Consultado el 11 de septiembre de 2019 .
- ^ Yurieff, Kaya (25 de julio de 2017). "Hasta luego, Flash: Adobe eliminará el complemento para 2020" . CNNMoney . Consultado el 25 de septiembre de 2020 .
- ^ Picchi, Aimee (14 de septiembre de 2009). "La publicidad maliciosa llega al New York Times" . The Daily Finance . Archivado desde el original el 21 de abril de 2016 . Consultado el 11 de septiembre de 2019 .
- ^ Kaye, Kate (10 de febrero de 2011). "Miles de millones de anuncios web transportaron software malicioso en 2010" . Consultado el 11 de septiembre de 2019 .
- ^ "Alianza de confianza en línea forma un grupo de trabajo anti-publicidad malicioso entre industrias" . Reuters . 8 de septiembre de 2010. Archivado desde el original el 27 de marzo de 2016 . Consultado el 11 de septiembre de 2019 .
- ^ "Informe de seguridad web de Blue Coat Systems 2012" (PDF) . Consultado el 11 de septiembre de 2019 .
- ^ "Informe de 2013 sobre amenazas a la seguridad en Internet de Symantec" (PDF) . Abril de 2013. Archivado desde el original (PDF) el 5 de junio de 2014 . Consultado el 11 de septiembre de 2019 .
- ^ "Categoría: Proyecto Top Ten de OWASP" . Consultado el 11 de septiembre de 2019 .
- ^ Constantin, Lucian (29 de agosto de 2014). "CryptoWall ransomware retuvo más de 600K computadoras como rehenes, cifró 5 mil millones de archivos" . Consultado el 11 de septiembre de 2019 .
- ^ "Informe de amenazas de McAfee Labs de febrero de 2015" (PDF) . Archivado desde el original (PDF) el 4 de marzo de 2016 . Consultado el 11 de septiembre de 2019 .
- ^ Connell, Michael; Vogler, Sarah (1 de marzo de 2017). "Enfoque de Rusia a la guerra cibernética (1Rev)" . Cite journal requiere
|journal=
( ayuda ) - ^ Johnson, Bobbie (25 de septiembre de 2009). "Las empresas de Internet se enfrentan a la amenaza de 'publicidad maliciosa'" . The Guardian . Consultado el 11 de septiembre de 2019 .
- ^ a b Finley, Klint (26 de julio de 2010). "Informe: las 3 mayores vulnerabilidades de malware de sitios web empresariales" . ReadWrite Enterprise . Consultado el 11 de septiembre de 2019 .
- ^ Richmond, Riva (20 de mayo de 2010). "Cinco formas de mantener a raya a los delincuentes en línea" . Tecnología personal . The New York Times . Consultado el 11 de septiembre de 2019 .
- ^ Nichols, Shaun (14 de agosto de 2015). "¡Le han matado! Los anuncios que lanzan malware aparecen en sitios web con más de 100 millones de visitantes" . El registro . Consultado el 11 de septiembre de 2019 .
- ^ George, Thomas (9 de octubre de 2015). "Malvertising hasta un 325% - ¿Están funcionando los AdBlockers?" . Verificar y asegurar . Archivado desde el original el 30 de enero de 2016 . Consultado el 11 de septiembre de 2019 .
enlaces externos
- Lo que necesita saber sobre publicidad maliciosa