Malware A veces, detrás de un anuncio se esconde algo más que una oferta de producto atractiva 03 Sep 2024 • , 3 min. de lectura Una cosa es cierta: los desarrolladores de malware están muy interesados ​​en mejorar su malware y explorar diferentes formas de comprometer a los usuarios finales. La propagación de malware a través de anuncios no es nada nuevo; durante mucho tiempo, los ciberdelincuentes han tenido la mira puesta en las redes de publicidad en línea como vector de distribución. Con solo un clic, la computadora de una persona o incluso toda su red podrían infestarse. Y a pesar del uso continuo de bloqueadores de anuncios y software de seguridad sofisticado, la propagación de malware a través de anuncios sigue siendo un gran problema, especialmente cuando se hacen pasar por anuncios de sitios legítimos. ¿Cómo funciona el malvertising en los motores de búsqueda? Tras el auge de varios motores de búsqueda a lo largo de los años 90, y considerando la invasión cada vez mayor del mundo en línea en nuestra vida diaria física, no es sorprendente que las empresas de publicidad quieran apuntar a dichos espacios. Sin embargo, entre estos anuncios de búsqueda, también se pueden encontrar algunos maliciosos. Las campañas de publicidad maliciosa suelen implicar a actores de amenazas que compran el mejor espacio publicitario de los motores de búsqueda para atraer a las víctimas potenciales a hacer clic en sus anuncios maliciosos; los atacantes han publicado anuncios que imitan software popular como Blender, Audacity, GIMP y MSI Afterburner, por nombrar algunos. No se necesitan trucos de SEO: los delincuentes que pagan por anuncios de búsqueda llevan automáticamente su página maliciosa a la parte superior de los resultados de búsqueda de las personas. Relacionado: IISerpent: fraude SEO impulsado por malware como servicio Tal fue el caso de un anuncio de Bing que se hacía pasar por un servicio VPN: la URL del anuncio se parecía bastante al legítimo, y el sitio web vinculado era una copia cercana del real. Es más, la solución descargable (detectada por ESET como MSIL/Agent.CKL) ocultaba una carga maliciosa: SecTopRAT, un troyano de acceso remoto que permite a los atacantes tomar el control de las sesiones del navegador y exfiltrar datos. En 2024, apareció una historia similar: un actor de amenazas aprovechó dominios falsos, haciéndose pasar por software de escáner de IP, y abusó de los anuncios de búsqueda para aumentar la visibilidad de sus páginas maliciosas. Por lo tanto, los usuarios de Internet que buscaban productos específicos podían encontrarse con estos casos, con solo pistas sutiles disponibles para discriminar entre un anuncio o una página legítimos y maliciosos. Whack-a-mole En 2023, Google bloqueó o eliminó más de mil millones de anuncios que habían estado abusando de su red publicitaria, incluidos anuncios que promocionaban malware. Otros anunciantes en línea también son víctimas. Debido a la naturaleza del negocio de la publicidad, los actores maliciosos pueden manipular toda una cadena publicitaria, comprometiéndola de varias formas posibles: desde comprar anuncios y hacerse pasar por proveedores de motores de búsqueda hasta piratear sitios web y servidores de anuncios. Si bien los proveedores de motores de búsqueda eliminan continuamente anuncios o sitios web maliciosos de los resultados de búsqueda, los piratas informáticos son persistentes y siguen encontrando nuevas formas de contrarrestar el filtrado de contenido, creando un juego de whack-a-mole entre los proveedores de búsqueda y los delincuentes. Como resultado, nunca puedes estar 100% seguro de si lo que haces clic es un enlace malicioso. Otras formas de publicidad maliciosa Los anuncios de búsqueda maliciosos representan solo una forma de abuso publicitario por parte de los actores de amenazas. Otros tipos incluyen la distribución de anuncios de banner malignos, algunos incluso ocultando código malicioso mediante esteganografía, en sitios web legítimos. Los anuncios maliciosos también pueden encontrarse a través de hipervínculos en el texto, ventanas emergentes y más. Cómo protegerse contra la publicidad maliciosa Afortunadamente, hay pasos que puede tomar para protegerse contra las amenazas cibernéticas, y lo mismo ocurre con la publicidad maliciosa. Aquí hay algunos: Cultivar la conciencia es el primer paso hacia una vida cibersegura. El solo hecho de que haya leído esta publicación del blog es una medida preventiva para no caer presa de la publicidad maliciosa. Limite la huella digital del navegador, y no solo por la privacidad. Elimina una forma potencial de que los sitios y actores maliciosos identifiquen su dispositivo. Use un bloqueador de anuncios confiable; es una forma de evitar que estos anuncios le lleguen y, si bien no es 100% efectivo, en combinación con nuestros otros consejos, debería funcionar bien. Tenga cuidado con las diversas ventanas emergentes, solicitudes de permiso y otros comportamientos no deseados del navegador. Mantenga actualizados sus dispositivos y software. Algunas vulnerabilidades pueden explotarse fácilmente, lo que facilita el trabajo de los piratas informáticos. Utilice una solución de seguridad sólida con protección en tiempo real. Por supuesto, se podrían tomar muchas más medidas, pero estas deberían ser suficientes para cubrir al menos los aspectos básicos de la prevención del malvertising. En conclusión, el malvertising en motores de búsqueda es solo otra vía para que los cibercriminales proliferen amenazas. Además, subraya lo creativa que puede ser la distribución de malware y muestra la necesidad de mejorar la seguridad y la concienciación sobre las amenazas. Manténgase alerta y preste atención, ya que incluso la oferta más atractiva a veces puede ocultar peligros inesperados. Antes de ir: seis consejos para ayudarlo a evitar el marketing dirigido