Lectores de Forbes son expuestos a Anuncios Maliciosos después de que se les pidiera inhabilitar el Bloqueo de Publicidad

La revista Forbes publicó la semana pasada su lista de los “30 Menores de 30” más destacados de 2015, en la que incluyó a un famoso investigador de seguridad. Ansiosos por leer a uno de sus colegas, otros investigadores visitaron el sitio de la publicación, y para que pudieran ver el artículo, Forbes les pedía desactivar los bloqueadores de anuncios. Después de hacerlo, comenzaron a aparecer anuncios maliciosos en las pantallas de los lectores – los cuales estaban listos para instalar malware en los sistemas y robar información. Esto nos recuerda a ataques similares en los que estuvieron involucrados anuncios maliciosos para dirigir a las víctimas a otros sitios o páginas que instalaban malware furtivamente en las computadoras de los visitantes.

Si bien es cierto que es irónico que los visitantes fueran comprometidos después de que se les pidiera desactivar el software para bloquear la publicidad, no es algo nuevo. Los atacantes han estado infiltrando anuncios maliciosos en sitios importantes durante los últimos años, y han comprometido un gran número de sistemas de los visitantes.

En ocasiones los usuarios se encuentran con anuncios que podrían distraerlos

– o que simplemente les resulten molestos – especialmente porque aparecen cuando están leyendo artículos o viendo videos. Pero estos anuncios en línea podrían ser algo más que sólo molestias. Los criminales cibernéticos propagan malware a través de anuncios que pueden infectar navegadores y computadoras. Estos anuncios, también conocidos como “malvertising”, aprovechan las vulnerabilidades del software que usted está utilizando para incorporar malware que podría robar sus contraseñas, su información bancaria y sus datos personales.

Si bien algunos anuncios pueden ser fastidiosos, no son necesariamente malos. Las compañías dependen de ellos para mantener su presencia en el mercado y atraer a nuevos clientes, en tanto que algunos sitios web dependen de sus ingresos publicitarios. Desafortunadamente, los criminales cibernéticos aprovechan los sitios web que dependen de la publicidad y de las redes publicitarias para propagar exploits maliciosos de Flash y código malicioso – incluso al punto de pagar a la red publicitaria para distribuirlas junto con los anuncios legítimos.

Sin embargo, el problema real con el malvertising no son los anuncios en sí, sino el software vulnerable instalado en los sistemas de los usuarios que podría ejecutarse con sólo dar clic sobre los links que llevan a sitios maliciosos. Incluso si todos los anuncios se eliminaran de Internet, el problema fundamental persistiría. Es por esto que es importante que los usuarios estén informados de cómo estas amenazas pueden provocar problemas de seguridad. A continuación presentamos algunos consejos para defenderse contra los anuncios maliciosos:

  • Utilice sandboxes inteligentes para ayudar a detectar e identificar comportamientos maliciosos
  • Mantenga actualizados sus navegadores de Internet y sus complementos
  • Configure sus navegadores para que identifiquen el contenido malicioso
  • Evite los anuncios emergentes y aléjese de los mensajes aleatorios o links que no estén verificados

Posted

in

by

Tags:

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.