Malvertising
Este término viene de las palabras en inglés Malicious y Advertising, es decir, publicidad maliciosa. El malvertising se materializa cuando un actor de amenaza hace uso de anuncios publicitarios en línea haciéndose pasar por algún sitio popular o de confianza, con el fin de redirigir al usuario a algún sitio de descarga de malware, páginas apócrifas o para instalar malware directamente.
Para llevarlo a cabo, los ciberdelincuentes realizan la compra de espacios publicitarios en un sitio web o una red social. El ataque se puede detonar cuando sucede la interacción de un usuario con el anuncio publicitario. Sin embargo, en algunas de las campañas de malvertising no es necesaria la interacción humana, debido a que por medio de diferentes complementos web pueden atacar sin la necesidad de dar clic.
Desde el inicio de la pandemia de COVID-19, esta amenaza se incrementó por lo menos en un 75% respecto a años anteriores, lo que significa que los atacantes están intensificando el uso de esta técnica. Cyber Security Ventures estima que para el 2025 el costo del malvertising para el mundo será de unos 10.5 trillones de dólares. Por otro lado, Security Gladiators reportó que en promedio el 1% de los anuncios en internet son maliciosos.
A finales del año pasado las palabras más buscadas en Google por los mexicanos fueron en ese orden: traductor, tiempo, Facebook, YouTube y WhatsApp web. Este tipo de estadísticas es comúnmente aprovechado por los atacantes para saber hacia qué mercado enfocar sus anuncios y tener una tasa de éxito mayor.
¿Por qué el uso de malvertising?
Son varias las razones por las cuales este método de distribución de malware se está volviendo una tendencia entre los actores de amenaza; a continuación, se listan algunas de ellas: • Le da más confianza al usuario, al tener la apariencia de sitios legítimos.
• Es de fácil operación ya que hay actores de amenaza comerciando con Kits dedicados al malvertising.
• Tiene un mayor alcance, al hacer uso de anuncios de sitios muy populares.
• Evaden soluciones de seguridad, debido a que se encuentran ya dentro de los resultados de la navegación o las búsquedas del usuario.
• Una buena campaña de marketing puede hacer que el anuncio esté posicionado incluso antes de los resultados legítimos.
• Su propagación es fácil, debido a que puede hacer uso de buscadores y redes sociales, entre otras.
¿Cómo puede afectar a una organización?
Es una técnica que puede ser utilizada en cualquiera de los navegadores más utilizados por los usuarios, por ejemplo, Google Chrome, Firefox, Edge, Opera, etc. Puede ser el método de distribución o de acceso inicial para amenazas de todo tipo, por ejemplo, troyanos bancarios, como el descubierto por SCILabs BlackBelen, info-stealers como Rhadamanthys o ransomware. La información obtenida por estos malware puede ser vendida o filtrada en el mercado negro o la Dark Web, ocasionando pérdidas económicas para las compañías y de reputación en sus clientes, además de poner en riesgo las operaciones, confidencialidad, integridad y disponibilidad de la información de clientes y colaboradores.
Recomendaciones
• Mantener nuestras aplicaciones actualizadas siempre con los últimos parches de seguridad.
• Utilizar únicamente aplicaciones legitimas obtenidas desde los repositorios oficiales.
• Utilizar en la medida de lo posible las URLs de las páginas que queremos buscar o a las que queremos acceder.
• No dar clic o entrar en anuncios sospechosos, vistosos o que contengan información no oficial sobre algún tipo de software o institución.
• Verificar las URLs de las páginas en las que estemos navegando en búsqueda de anomalías en el dominio o el contenido.
• Habilitar la funcionalidad de click-to-play en el navegador, para que se tenga la posibilidad de elegir entre cuando ejecutar o no un complemento de una página web y evitar ejecuciones automáticas.
• No hacer clic en anuncios que se superponen en sitios web.
Fuentes:
https://www.avast.com/es-es/c-what-is-malvertising-how-to-stop-it?__cf_chl_rt_tk=ZcbziCE5.CNvlto0SYXEDtJkN1pO99ntXT9Zmb.NRYU-1682540084-0-gaNycGzNEKU
https://www.marketingdive.com/news/study-1-in-100-ad-impressions-come-from-malicious-source/554998/
https://www.incibe.es/aprendeciberseguridad/malvertising
https://www.welivesecurity.com/la-es/2014/09/18/click-play-mejorando-la-seguridad-de-los-navegadores/
https://www.comparitech.com/blog/information-security/malvertising-statistics/
https://www.primeweb.com.mx/lo-mas-buscado-en-google