Los investigadores de ciberseguridad son advertencia La gente está preocupada por el preocupante aumento del “malvertising”, el uso de anuncios en línea para distribuir malware, estafas de phishing y otros ataques.
Un informe de Malwarebytes descubrió que los incidentes de malvertising en EE. UU. aumentaron un 42% el otoño pasado.
¿El objetivo principal? Usuarios desprevenidos que realizan búsquedas en Google.
Jérôme Segura, director senior de investigación de Malwarebytes, advierte:
“Lo que veo es solo la punta del iceberg. Los piratas informáticos son cada vez más inteligentes y los anuncios suelen ser tan realistas que es fácil ser engañado”.
Promociones pagadas envenenadas
Los esquemas frecuentemente involucran a cibercriminales que compran listados de anuncios patrocinados que parecen legítimos y que aparecen en la parte superior de los resultados de búsqueda de Google.
Al hacer clic en ellos, se pueden descargar malware no autorizado o páginas de phishing de credenciales que suplantan identidad de marcas importantes como Lowe’s y Slack.
Segura explicó sobre un reciente ataque de phishing al portal de empleados de Lowe’s:
“Ves la marca, incluso el emblem oficial, y te basta con pensar que es actual”.
Socavando la confianza del usuario
Parte de lo que hace que estos ataques de publicidad maliciosa sean tan volátiles es que secuestran y socavan la confianza de los usuarios en Google como fuente de búsqueda autorizada.
Stuart Madnick, profesor de tecnología de la información en el MIT, señala:
“Ves algo que aparece en una búsqueda de Google y asumes que es algo válido”.
Las amenazas no terminan con las promociones envenenadas. Los anuncios maliciosos también pueden colarse en sitios net confiables.
Protección contra el malvertising: para usuarios
Los expertos recomiendan tomar varias precauciones para reducir el riesgo de publicidad maliciosa, entre ellas:
- Analice cuidadosamente los anuncios de búsqueda antes de realizar cualquier acción
- Mantener actualizados los sistemas operativos y navegadores de los dispositivos
- Uso de extensiones de navegador que bloquean anuncios
- Cómo informar a Google sobre anuncios sospechosos para su investigación
Madnick advirtió:
“Debes asumir que esto te podría pasar sin importar lo cuidadoso que seas”.
Mantenerse alerta ante ataques de publicidad maliciosa será cada vez más crítico a medida que los atacantes cibernéticos evolucionen sus tácticas engañosas.
Protección contra el malvertising: para sitios net
Si bien los usuarios individuales deben permanecer atentos, los sitios net también son responsables de implementar medidas de seguridad para evitar que se muestren anuncios maliciosos en sus plataformas.
Algunas de las mejores prácticas incluyen:
Servicios de verificación de anuncios
Muchos sitios net dependen de servicios de verificación de anuncios de terceros y herramientas de escaneo de malware para monitorear los anuncios que se muestran y bloquear aquellos identificados como maliciosos antes de que lleguen a los usuarios finales.
Inclusión de fuentes de anuncios en la lista blanca
En lugar de aceptar anuncios a través de intercambios publicitarios con ofertas abiertas en tiempo actual, los sitios net pueden incluir en la lista blanca solo redes y fuentes publicitarias confiables y minuciosamente examinadas.
Proceso de revisión
Para una capa adicional de protección, los sitios net pueden implementar un proceso de revisión humana además del escaneo automatizado de malware para analizar manualmente los anuncios antes de mostrarlos a los visitantes.
Monitoreo continuo
Los malvertisers actualizan constantemente sus técnicas, por lo que los sitios net deben monitorear sus datos de tráfico publicitario para detectar anomalías o patrones sospechosos que puedan indicar una campaña maliciosa.
Al implementar medidas de seguridad publicitaria de múltiples capas, los sitios net pueden evitar participar sin saberlo en esquemas de publicidad maliciosa que ponen en riesgo a sus visitantes y, al mismo tiempo, proteger la reputación de su marca.
Imagen destacada: Bits And Splits/Shutterstock