Sean una vez más bienvenidos a nuestra columna de ciberseguridad, mis estimados lectores. Llega diciembre y en esta última etapa, las familias se reúnen en su mayoría para repasar juntos todas las experiencias vividas a lo largo del año que despiden y abrazar las nuevas alegrías que trae el advenimiento de una nueva que recién comienza. Lamentablemente, como ya es bien es sabido por todos, las personas malintencionadas no descansan ni siquiera para celebrar la Navidad. Siempre están al acecho. Tal es así que varios informes globales, emitidos por empresas del sector de la ciberseguridad denotan que, durante los días festivos, los ciberdelincuentes aprovechan para perpetrar sus ataques, cuando la distracción de las personas normalmente es alta y las organizaciones reducen su personal de ciberseguridad hasta un 50%.
También en este período, las personas aprovechan para estar más tiempo conectados en línea buscando esparcimiento, vivir momentos de ocio y comunicarse con familiares y amigos que se encuentren distantes por algún motivo. Estas plataformas, sobre todo las redes sociales y los portales web, generalmente incluyen la publicidad en línea, la cual se ha convertido en una herramienta esencial para las empresas que buscan llegar a un público más amplio. Sin embargo, esta misma herramienta ha sido explotada por ciberdelincuentes para propagar malware a través de una técnica conocida como malvertising. Y hoy en Código Seguro te hablaré acerca de ella.
El malvertising, es un término acuñado que viene del inglés, y que se produce a través de una combinación de las palabras "malicious" (malicioso) y "advertising" (publicidad). Por lo que se refiere a la práctica de insertar anuncios maliciosos en redes de publicidad en línea. Estos anuncios pueden aparecer en sitios web legítimos y de confianza, y pueden infectar a los usuarios con malware sin que estos tengan que hacer clic en el anuncio.
Los ataques de malvertising se producen cuando los ciberdelincuentes compran espacio publicitario en redes legítimas y colocan anuncios infectados. Estos anuncios, aparentemente inofensivos, contienen código malicioso que ataca a las víctimas en cuanto el anuncio se carga en la página. En algunos casos, los usuarios pueden ser redirigidos a sitios web maliciosos o el malware puede instalarse directamente en sus dispositivos.
Los anuncios en línea constituyen una plataforma idónea para la propagación de programas maliciosos. Dado que los anuncios proporcionan una parte importante de los ingresos en la web, se dedica un esfuerzo considerable a atraer a los usuarios hacia ellos. Los agentes maliciosos se aprovechan de esta hábil atracción y luego redirigen a los usuarios a sitios maliciosos que sirven programas maliciosos. Los anunciantes utilizan la funcionalidad de la Web 2.0 (web social como también se le conoce) para ofrecer flexibilidad y portabilidad a la hora de compartir contenidos de terceros en diferentes redes, sitios web y blogs. Utilizan widgets, marcos y banners JavaScript para cargar y ejecutar contenidos de los servidores de anuncios en los sitios web de los usuarios. Pero los atacantes pueden aprovechar los fallos de elementos como widgets e iframes para redirigir los navegadores a sitios web maliciosos que entregan programas maliciosos.
La mayor parte del malware web se activa a través de inyecciones web para explotar las vulnerabilidades del software y los dominios web. En este caso el atacante, denominado malvertiser, juega el papel de anunciante y ofrece anuncios cuyo objetivo es comprometer la seguridad de los dispositivos en los que se muestra el anuncio (por ejemplo, intentando persuadir al usuario para que instale un malware). Podemos encontrar dos tipos principales de ataques de malvertising. En el primer tipo, el atacante inyecta algún código en el anuncio que busca vulnerabilidades en el dispositivo del usuario para infectar. Este ataque no requiere una acción proactiva del usuario. En el segundo tipo de ataque, los anunciantes maliciosos ofrecen anuncios (atractivos) para persuadir al usuario de que haga clic y lo redirija a un sitio web de aterrizaje gestionado por el anunciante malicioso. En realidad, esto imita el mismo enfoque utilizado en los ataques de phishing, del cual ya hemos hablado.
Una vez en el sitio web de destino, el anunciante malicioso puede buscar vulnerabilidades en el dispositivo del usuario para instalar un malware, o incluso persuadir al usuario para que descargue e instale algún malware (por ejemplo, mostrando un mensaje que indique que el dispositivo está infectado y sugiriendo instalar un software que limpiaría el sistema). Las pérdidas económicas causadas por esto al sector de la publicidad en línea se han estimado en 1.130 millones de dólares en 2017, y se esperaba que crecieran a un ritmo anual del 20-30%.
El malvertising puede tener consecuencias devastadoras tanto para los usuarios como para las empresas. Los usuarios pueden sufrir robo de identidad, pérdida de datos y daños en sus dispositivos. Las empresas, por otro lado, pueden enfrentar pérdidas financieras, daños a su reputación y la pérdida de confianza de sus clientes.
A lo largo de los años, ha habido varios casos destacados de malvertising. Por ejemplo en el 2015, más de un tercio de las páginas web más visitadas del mundo fueron infectadas con malware a través de anuncios malintencionados. Plataformas populares como Spotify, eBay y el New York Times han sido víctimas de campañas de malvertising. A finales de 2023, un grupo de ciberdelincuentes lanzó una campaña de malvertising a través de Google Ads. Diseñaron anuncios falsos que ofrecían software profesional y empresarial, engañando a los usuarios para que descargaran malware. De igual forma en abril de 2024, se descubrieron varias campañas de malvertising en Facebook que anunciaban servicios de IA generativa como ChatGPT, DALL-E, SORA y Midjourney. Estos anuncios falsos redirigían a los usuarios a sitios comprometidos. Estos ejemplos destacan la creciente sofisticación y frecuencia de estos ataques, subrayando la importancia de estar siempre alerta y tomar medidas de protección adecuadas.
Afortunadamente, hay varias medidas que los usuarios y las empresas pueden tomar para protegerse del malvertising:
- Mantener el software actualizado: Asegúrate de que el sistema operativo, los navegadores y el software de seguridad (antivirus) estén siempre actualizados para protegernos contra las vulnerabilidades conocidas.
- Utilizar bloqueadores de anuncios: Los bloqueadores de anuncios pueden ayudar a prevenir que los anuncios maliciosos se carguen en tu navegador. Recomiendo Adblock Plus, uno de los bloqueadores de anuncios más conocidos y utilizados. Es gratuito y de código abierto, y permite personalizar y controlar nuestra experiencia web bloqueando anuncios, rastreadores y malware. Existen muchos más que están disponibles para cada navegador, los invito a utilizarlos.
- Habilitar la función "Click-to-Play": Esta función, disponible en la mayoría de los navegadores, requiere que des permiso antes de ejecutar cualquier plugin, lo que puede prevenir la ejecución de código malicioso.
- Instalar software de seguridad: Tener un buen software de seguridad instalado puede detectar y bloquear amenazas antes de que puedan causar daño. Por ejemplo utilizar un sistema de monitorización de malware en tiempo real para los servidores de alojamiento dedicados y compartidos con el fin de rastrear las infecciones de malware desde el principio.
- En los entornos de alojamiento compartido debe utilizarse una configuración adecuada. Los servidores deben auditarse periódicamente para detectar cualquier host vulnerable.
El malvertising continua siendo una amenaza creciente en el ciberespacio. A medida que los ciberdelincuentes continúan desarrollando nuevas tácticas, es crucial que los usuarios y las empresas se mantengan informados y tomen medidas proactivas para protegerse. La educación y la prevención son las mejores defensas contra esta forma insidiosa de ciberataque. Y antes de despedirme, como es nuestra última edición del 2024 quisiera desearles a todos nuestros lectores que pasen unas felices fiestas. Hasta la próxima semana, los espero de nuevo por aquí, para seguir compartiendo con ustedes, nuevos criterios, acerca de cómo proteger nuestro ciberespacio.