Desde hace prácticamente un año, casi todos los segmentos de Internet que se financian con publicidad se han visto afectados con mayor frecuencia por cuentas de publicidad dañina o Malvertising.
Una posible explicación es que la publicidad dañina permite infectar a los visitantes del sitio con más facilidad que un envío masivo de enlaces a sitios web. Para un ciberdelincuente resulta más fácil intentar atacar un sitio famoso o colocar publicidad dañina en páginas con mucho tráfico, porque no necesita tener en cuenta los complejos matices de la ingeniería social, así se ahorra un paso.
Las empresas de publicidad no suelen pedir mucha información a quienes les envían anuncios, por lo que a los ciberdelincuentes les resulta fácil hacerse pasar por empresas legítimas y cargar anuncios dañinos que podrán aparecer en numerosos sitios web.
Además, gracias al uso de cookies, los creadores de malware pueden adaptar su código malicioso o redireccionamientos para atacar prácticamente al subconjunto de usuarios que quieran, ya sea por ámbito geográfico, hora del día, empresa, intereses o actividad reciente en Internet.
Desafortunadamente, la publicidad dañina es difícil de detectar y los ciberdelincuentes cada vez son más astutos, hasta el punto de que, después de una o dos horas, eliminan el código malicioso de los anuncios, volviéndose casi invisible.
Como es tan eficaz y difícil de analizar, Symantec nos dice que:
“es previsible que el uso de la publicidad dañina siga aumentando. En consecuencia, es posible que la mayor demanda de herramientas de bloqueo de anuncios contribuya a reducir los efectos negativos de la publicidad dañina”.
Abajo, una tabla comparativa 2014-2015, en la que se muestran las categorías de sitios web más explotadas con malvertising. Un fenómeno que Symantec considera como uno de los que seguirán creciendo y ampliando su red de posibilidades de ataque a sitios web legítimos durante 2016.
Fuente: Informe Anual 2016 de Symantec sobre las Amenazas para la Seguridad de las Sitios Web.
Otros usos de malvertising
La publicidad dañina no sólo sirve para propagar ransomware (programa malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción). También puede conducir a las víctimas a sitios web desde los que se instalan troyanos. En algunos casos, los dispositivos se infectan mediante una descarga no autorizada, sin que sea necesario hacer clic en los anuncios.
El malvertising tiene un gran atractivo para los ciberdelincuentes porque, si los anuncios se muestran en sitios web legítimos conocidos, puede atraer una gran cantidad de tráfico. Además, las redes publicitarias utilizan técnicas de segmentación muy precisas, lo que permite dirigir el engaño a víctimas concretas (por ejemplo, personas que hagan búsquedas relacionadas con servicios financieros). En ocasiones, las redes publicitarias legítimas se convierten en un medio al servicio de los delincuentes, cuya actividad no es fácil de detectar porque sus tácticas cambian con frecuencia.
Otro ejemplo sería un anuncio inofensivo que lleve semanas publicándose para parecer fiable y volverse dañino de repente. Por eso es importante que las redes publicitarias hagan análisis con regularidad, y no solo cuando se publica un anuncio nuevo.
Para los propietarios de sitios web no es fácil protegerse del malvertising, ya que las redes publicitarias y sus clientes son ajenos a su control. Sin embargo, Symantec explica que los administradores pueden elegir redes que, al restringir determinadas funciones, impidan que los anunciantes incluyan código dañino en sus promociones. Hay que documentarse y estudiar a fondo las características de cada red.