El panorama de las amenazas se caracteriza por su volatilidad. Las amenazas que se vuelven populares entre los hackers de sombrero negro un año podrían ser totalmente ignoradas el siguiente, y por varias razones. Trend Micro predice que uno de los vectores de infección más exitosos – el llamado malvertising – finalmente podría estar de salida en 2016 gracias al aumento del conocimiento y la mayor disponibilidad y uso de la tecnología para el bloqueo de anuncios publicitarios.
Pero debemos tener cuidado: los cibercriminales saben cómo adaptarse y que cuando una puerta se cierra, otra se abre siempre para comprometer a los usuarios de Internet desprevenidos a través de una ruta diferente.
El problema con el malvertising
El malvertising se convirtió este año en un método muy popular para propagar malware, ya que los cibercriminales buscaban aprovechar la complejidad de la economía publicitaria en línea y la falta de un análisis de seguridad adecuado por parte de algunas redes y las plataformas publicitarias. Al infectar sólo una red publicitaria, por ejemplo la de Yahoo o la de AOL – podían distribuir malware a cientos o miles de sitios conectados a esa red, con hasta miles de millones de visitantes mensuales. Están utilizando técnicas de ofuscación para permanecer ocultos por más tiempo.
En algunos casos los usuarios tienen que dar clic físicamente en un anuncio para infectarse. En estos casos se utiliza con frecuencia la ingeniería social para engañarlos y hacer que lo hagan. Pero un método con éxito garantizado involucra una descarga automática (drive-by) en la que los usuarios sólo tienen que visitar una página infectada para que inicie la instalación del malware. Considerando que todos los sitios tienen anuncios – desde las redes sociales hasta los sitios de comercio electrónico, páginas de noticias y más – nadie está totalmente a salvo. Y no son solamente los usuarios finales lo que se llevan la peor parte de esta epidemia en línea; la reputación de las redes publicitarias sufre un terrible golpe cada vez que son infectadas, mientras que los usuarios que se infectan a menudo culpan a los propietarios de los sitios web después de visitar sus páginas.
Recientemente, hemos comenzado a ver campañas de malverstising vinculadas con los kits de explotación como Angler para propagar ransomware y otro malware en línea.
A la vuelta de la esquina
¿Qué hay qué hacer entonces? Bueno, siempre sugerimos a los usuarios utilizar herramientas avanzadas de antimalware que contengan tecnología de sandboxing inteligente para detectar el comportamiento malicioso. También es importante mantener actualizados a los navegadores y a los plug-ins para evitar cualquier riesgo, en tanto que la reputación de archivos y de la web también puede bloquear la cadena de redireccionamiento y detectar las cargas.
Pero otras tecnologías podrían obligar a los creadores de malvertising a salir del negocio más rápidamente. En nuestro reporte, La Delgada Línea: Predicciones de Seguridad de Trend Micro para 2016, pronosticamos que la creciente disponibilidad de capacidades para bloquear anuncios de los productos y servicios de los proveedores, en combinación con un mayor conocimiento de los usuarios de los anuncios maliciosos, matará al malvertising. Apple los ha incluido en iOS 9 Safari, por ejemplo, y hay un número mucho mayor de bloqueadores de anuncios disponibles en la App Store y en Google Play.
De hecho, el reporte de Bloqueo de Anuncios 2015 de PageFair y Adobe revela un aumento de 41% en el uso de software para bloquear anuncios en todo el mundo en 2015. Creció en más de 48% en Estados Unidos para alcanzar 45 millones de usuarios activos al mes en el segundo trimestre.
Pero antes de celebrar, hay que considerar que es muy raro que las cosas sean tan claras cuando se trata del mundo de las amenazas. Todos los cibercriminales siguen el camino de la menor resistencia para alcanzar su objetivo de ganar dinero. En 2016 es probablemente que el camino del malvertising sea bloqueado. Pero eso sólo los llevará a tomar otro camino más sencillo o más efectivo para infectar a los usuarios. Esto podría significar un aumento en los ataques de watering hole tradicionales que involucran las descargas automáticas desde páginas web infectadas populares, o el crecimiento de otros vectores de amenaza.
Lo que sí es cierto es que los usuarios de Internet no pueden darse el lujo de bajar la guardia en 2016, incluso si finalmente podemos decir “adiós y hasta nunca” al malvertising.
Leave a Reply