Al navegar por Internet puede ser molesto ser acosado por anuncios. Desde videos que se reproducen automáticamente hasta ventanas emergentes que cubren el contenido del sitio web, pueden ser molestos. Desafortunadamente, eso no es lo peor que pueden hacer los anuncios: ¡también pueden ser distribuidores de malware! Este es el caso de la «publicidad maliciosa», una forma desagradable de introducir software malicioso en las computadoras.
¿Qué es publicidad maliciosa?
En pocas palabras, la publicidad maliciosa es una forma de «enlazar» un anuncio de apariencia genuina con un código malicioso. Esto puede ser una ejecución de código que se comunica con un servidor malicioso y descarga malware a la PC de la víctima o uno que redirige al usuario a un sitio web infectado. Equifax se vio afectada por un ataque de publicidad maliciosa, que redirigió los navegadores de las personas a una página de instalación de Flash falsa cargada con malware.
Independientemente de la forma en que se desarrolle el ataque, todos los ataques de publicidad maliciosa tienen un objetivo: atacar las computadoras a través de la publicidad.
¿Por qué anuncios?
Puede parecer extraño que alguien quiera hacer un anuncio malicioso. ¿Por qué, de todas las formas, alguien elegiría un anuncio para propagar malware?
La efectividad de la publicidad maliciosa se vuelve evidente cuando se considera cuán generalizada puede ser la publicidad. Si un anuncio malicioso se coloca con éxito en un sitio popular, puede recibir miles, si no decenas de miles, de visitas al día. Con cada golpe, existe la posibilidad de que el ataque pase e infecte la computadora con el malware.
¿Como sucedió esto?
Por supuesto, la publicidad maliciosa tiene que ser encubierta para ser efectiva. Los anuncios generalmente se distribuyen a través de canales publicitarios, y si se encuentra algún contenido malicioso dentro de estos canales, se elimina de inmediato. Sin embargo, si el servicio de publicidad no es firme en la eliminación de anuncios maliciosos, especialmente los que se convierten en anuncios maliciosos con el tiempo, los anuncios maliciosos pueden escabullirse de la seguridad y mostrarse a los usuarios.
Desafortunadamente, los ingresos por publicidad son una gran parte de cómo algunos sitios web se mantienen en línea. Como tal, pueden buscar canales publicitarios que les ofrezcan los mejores ingresos por los clics publicitarios. Si el servicio de publicidad no es 100% confiable para detectar anuncios maliciosos, puede terminar perjudicando al propietario del sitio web cuando su sitio se convierte en un punto de acceso para distribuir malware.
Por supuesto, como distribuidor de malware, no tiene que preocuparse por los canales publicitarios si no los utiliza en absoluto. Según el ejemplo anterior de Equifax, una brecha de seguridad puede dar acceso a un hacker al diseño de un sitio legítimo. Una vez dentro, un distribuidor puede configurar anuncios maliciosos para mostrar en el sitio, de modo que las personas que visiten sean bombardeadas por ellos.
En resumen, los anuncios maliciosos suelen surgir cuando se ha llevado a cabo con éxito una brecha de seguridad. Esto podría ser pasar de contrabando un anuncio malicioso más allá de los controles de un servicio o piratear el sitio web directamente y agregar los anuncios de esa manera.
¿Cómo puedo evitarlo?
Los anuncios ayudan a que los servicios web gratuitos crezcan y se desarrollen. Como tales, están dondequiera que vayamos, desde gigantes como YouTube hasta pequeños blogs que intentan obtener ingresos adicionales. Esto hace que el caso de abordar los anuncios publicitarios maliciosos sea bastante complicado. Pueden ser una gran fuente de ingresos para los sitios, pero tan pronto como un «huevo podrido» ingresa a la mezcla, puede dañar la confianza de sus usuarios. Sin embargo, no hay necesidad de preocuparse; hay muchas cosas que puede hacer para prevenir un ataque.
Visite sitios confiables
Si visita los sitios web de empresas muy populares, debería reducir el riesgo de un ataque de publicidad maliciosa. Sin embargo, no es 100% infalible; grandes sitios como MSN y Yahoo han sido golpeados por publicidades maliciosas antes. Sin embargo, el riesgo de publicidad maliciosa aumenta a medida que avanza hacia sitios más oscuros o con seguridad laxa. Trate de permanecer en el lado más seguro de Internet para minimizar sus posibilidades de ser atacado.
Use un bloqueador de anuncios (¡con moderación!)
Por supuesto, los anuncios maliciosos no pueden afectar su sistema si se bloquean antes de que se muestren. Como tal, un bloqueador de anuncios puede ayudar a evitar que los anuncios maliciosos ingresen a su sistema. Sin embargo, si toma esta ruta, tenga cuidado con la forma en que la usa. Muchos sitios genuinos con buenos servicios de publicidad dependen de su apoyo para mantener las luces encendidas. Asegúrese de desactivar el bloqueador de anuncios cuando visite un sitio confiable para que pueda ayudar al webmaster.
Mantenga los complementos actualizados (o fuera de la vista)
Si usa complementos como Flash o Java, asegúrese de mantenerlos actualizados con los últimos parches de seguridad. Aún mejor, si no los usa, desactívelos por completo u oblíguelos a pedir permiso cada vez que quieran ejecutarse. Esto cierra las fallas que los anuncios maliciosos pueden usar para ingresar a su sistema.
Mantenga sus navegadores actualizados
Por supuesto, también puede hacer lo mismo con su navegador. Los anuncios maliciosos pueden llegar a su computadora a través de fallas de seguridad en su navegador. Si está utilizando un buen navegador, estos exploits se parchearán a medida que se descubran. Asegúrese de que tenga las últimas actualizaciones y correcciones de seguridad para que los anuncios maliciosos tengan más dificultades para infectar su sistema.
Anuncios horribles
Si bien la idea de la publicidad maliciosa puede ser aterradora, puede controlarla si tiene cuidado. Ahora ya sabe qué es la publicidad maliciosa, cómo funciona y cómo vencerla.
¿Has oído hablar o has sido testigo de algún ataque de publicidad maliciosa? ¡Háganos saber a continuación!