La publicidad maliciosa, o malvertising, como se la conoce comúnmente, es la práctica de colocar código malicioso en anuncios legítimos.
Estas campañas de publicidad maliciosa luego propagan malware o campañas de phishing, y a menudo pasan desapercibidas para las plataformas y los editores hasta que los usuarios finales les alertan sobre el ataque de publicidad maliciosa.
La publicidad maliciosa representa una gran amenaza para todo el panorama de la publicidad digital.
No sólo empaña la experiencia del usuario, sino que también puede causar un daño irreparable a la reputación del editor. Además de esto, impulsa el despliegue de bloqueadores de anuncios, lo que reduce el número de impresiones servidas y perjudica la capacidad de los editores de obtener un valioso flujo de ingresos.
Con la publicidad maliciosa en aumento (estudios recientes mostraron que 1 de cada 100 anuncios contiene contenido malicioso), los sitios web legítimos deben estar al tanto de las amenazas tanto del lado de la oferta como de la demanda para contrarrestar estos ataques de publicidad maliciosa potencialmente devastadores.
¿Qué es la publicidad maliciosa y por qué es mala para los editores?
La publicidad maliciosa, un acrónimo de software malicioso y publicidad, es el uso de anuncios maliciosos en línea para difundir malware y comprometer sistemas. Esto generalmente lo realizan actores maliciosos o piratas informáticos que inyectan código malicioso en redes legítimas de publicidad en línea. Los actores maliciosos detrás de este código generalmente pagan a redes publicitarias legítimas para que muestren estos anuncios infectados en varios sitios web sin que la red publicitaria o los sitios web legítimos tengan conocimiento de que estos anuncios dañinos se están mostrando a usuarios desprevenidos.
Uno de los elementos más problemáticos de la publicidad maliciosa es que el anuncio infectado se parece a cualquier otro anuncio legítimo publicado en una página. Ni siquiera los editores son conscientes de que están publicando un anuncio malicioso en su sitio. Debido a la complejidad de la publicidad programática , es casi imposible controlar cada anuncio que gana la subasta y se muestra al lector. En el pasado, los ataques de publicidad maliciosa han afectado a grandes portales de noticias, y editores de renombre publican anuncios maliciosos sin saberlo, como el New York Times, la BBC o Yahoo. Sin embargo, existen algunas formas de mitigar el riesgo de publicar un anuncio malicioso en la página de un editor, y hablaremos de ellas más adelante.
Establezcamos dos cosas más antes de profundizar en la publicidad maliciosa. ¿Cuál es la razón por la que la gente oculta códigos maliciosos detrás de los anuncios y por qué es tan malo para los editores que infecten a los visitantes?
Bueno, la respuesta a la primera pregunta es fácil: dinero. El código inyectado detrás de un anuncio puede provocar muchas acciones, incluido el robo de datos financieros del visitante.
Eso nos lleva a la segunda pregunta. Si un visitante visita su sitio web y recibe un anuncio que le causa problemas, lo más probable es que nunca vuelva a visitar su página, lo que genera una pérdida de tráfico e ingresos publicitarios , algo que todos los editores quisieran evitar.
¿Cómo funciona la publicidad maliciosa?
La publicidad maliciosa ocurre cuando un actor malintencionado oculta código malicioso en un anuncio que de otro modo sería legítimo. Luego, esto dirige al usuario a un sitio web malicioso o a un servidor comprometido. Cuando el sistema del usuario se conecta exitosamente al servidor, se ejecuta un kit de explotación. Los kits de explotación funcionan detectando y luego explotando cualquier vulnerabilidad que encuentren en el sistema del usuario.
¿Cuál es la diferencia entre publicidad maliciosa y adware?
La publicidad maliciosa a menudo se confunde erróneamente con el adware, y es comprensible. El adware es otra importante amenaza en línea para los usuarios; sin embargo, funciona de manera diferente a la publicidad maliciosa.
La principal diferencia entre publicidad maliciosa y adware es dónde reside la infección. Mientras que la publicidad maliciosa funciona para insertar código malicioso en la red publicitaria, el adware instala software malicioso en la computadora del usuario.
Cómo se inyecta publicidad maliciosa en los anuncios
Hay varias formas en que se puede instalar malware en su sitio web. Un usuario puede verse afectado por malware incluso cuando no hace clic en ningún anuncio.
Eso significa que hay diferentes formas de insertar malware en los anuncios, desde dentro de un píxel hasta una inyección posterior al clic.
Malware en llamadas publicitarias: cuando un sitio web muestra un anuncio, una selección de usuarios externos puja por ese espacio publicitario a través de un intercambio de anuncios . Uno o más de ellos pueden verse comprometidos por un atacante que puede incluir código malicioso en la carga útil del anuncio.
Malware post-clic: cuando un usuario hace clic en un anuncio, generalmente es redirigido a lo largo de una cadena de URL, la última de las cuales es la página de destino del anuncio. El malware inyectado después del clic ocurre cuando un atacante compromete cualquiera de las URL a lo largo de esta ruta de entrega.
Malware en la creatividad publicitaria: muchos ataques de publicidad maliciosa se producen a través de malware incrustado en un banner o anuncio de texto. Los anuncios que solían emplear Adobe Flash eran particularmente vulnerables en el pasado, lo que contribuyó a que Flash se descontinuara a fines de 2020.
Malware dentro de un vídeo: Los anuncios de vídeo son especialmente complicados, ya que los reproductores de vídeo no protegen contra el malware. Hay varias formas en que un usuario puede verse afectado por un vídeo. Incluso sin reproducirlo, un lector puede quedar expuesto al código malicioso, ya que puede insertarse en la imagen destacada previa al video. O, después de que un usuario ve el vídeo, se puede insertar nuevamente una URL que lleve al lector a una página de destino falsa.
Malware dentro de un píxel: un píxel normal en una página web envía datos cuando un visitante ingresa a la página con fines de seguimiento; sin embargo, si es pirateado, puede enviar un código malicioso al dispositivo del usuario y provocar una acción indeseable. De esta forma, el usuario ni siquiera tiene que hacer clic en el anuncio.
Principales tipos de campañas de publicidad maliciosa
A medida que el mundo de la publicidad digital ha evolucionado, también lo han hecho las diferentes estrategias de publicidad maliciosa empleadas por los ciberdelincuentes.
Estos son algunos de los ejemplos más comunes de campañas de publicidad maliciosa.
esteganografía
La estenografía, la antigua técnica de ocultar mensajes e imágenes secretos dentro de otros textos e imágenes, ha sido adoptada más recientemente por los ciberdelincuentes para ocultar códigos maliciosos dentro de las imágenes de los anuncios.
Imágenes políglotas
Las imágenes políglotas llevan la implementación de la estenografía un paso más allá. No sólo tienen el código del malware, sino que también incluyen los scripts necesarios para ejecutar y lanzar el ataque. Las imágenes políglotas contienen no solo la carga útil oculta inicial, sino que también pueden hablar varios idiomas.
Sin necesidad de un script externo para extraer el paquete de malware, los políglotas son una forma sofisticada y peligrosa de publicidad maliciosa.
Estafas de soporte técnico
Las estafas de soporte técnico implican engañar a los usuarios haciéndoles creer que hay un problema técnico con su dispositivo o sistema operativo. Estos anuncios suelen instalar una forma de malware que secuestra a los usuarios.
navegador, indicándoles que llamen a un número para solucionar el "problema".
Los estafadores de soporte técnico al otro lado de la línea trabajan para extraer dinero e información de usuarios desprevenidos.
Scareware
Operando con tácticas de ingeniería social similares a las estafas de soporte técnico, el scareware intenta asustar a los usuarios haciéndoles pensar que su computadora tiene una infección de malware u otro problema técnico.
Sin embargo, en lugar de dirigir a los usuarios a un centro de llamadas , el scareware intenta asustar a los usuarios para que descarguen software antivirus falso. La ironía del scareware es que el "software antivirus" que se anuncia para combatir el malware suele ser malware en sí mismo.
Hágase rico con esquemas rápidos y encuestas falsas
Internet está plagado de anuncios de planes para hacerse rico rápidamente y encuestas falsas que ofrecen grandes pagos. Si bien estos anuncios maliciosos prometen grandes recompensas, es más probable que se les inyecte una infección de malware que una oportunidad legítima de ganar dinero. Si algo parece demasiado bueno para ser verdad, probablemente lo sea.
Actualizaciones de software falsas
Las actualizaciones de software falsas son una técnica popular de publicidad maliciosa que pretende ofrecer a los usuarios actualizaciones de software legítimas y otras descargas populares, a menudo por motivos de seguridad y rendimiento. Sin embargo, una vez que se hace clic en ellos, estos anuncios instalan software no deseado, como software espía, virus u otro malware. Los usuarios pueden evitar esta publicidad maliciosa asegurándose de descargar su software de un proveedor propio, como la tienda de aplicaciones.
Cómo los usuarios se ven afectados por la publicidad maliciosa
Hay dos formas en que un visitante puede verse afectado por el software malicioso oculto detrás de un anuncio.
1. Sin hacer clic en el anuncio malicioso
La parte complicada de la publicidad maliciosa es que los usuarios ni siquiera tienen que hacer clic en el anuncio malicioso para tener problemas. Cargar una página con anuncios maliciosos suele ser suficiente para infectar el dispositivo del usuario. Esta forma de ataque de publicidad maliciosa se conoce como descarga no autorizada. Simplemente cargar la página web que aloja el anuncio no deseado es suficiente para desencadenar la actividad maliciosa, que conduce a la infección de la computadora del usuario.
2. Al hacer clic en el anuncio malicioso
La segunda forma en que un usuario puede verse afectado es haciendo clic en el anuncio, mientras
creyendo que es un anuncio legítimo.
Después de que un visitante queda expuesto al anuncio malicioso, pueden seguir varias acciones. Entre los más comunes se encuentran instalar:
- Ransomware : un tipo de malware que impide que un usuario acceda a su dispositivo y exige un pago para recuperarlo. El ransomware también puede cifrar los archivos del usuario y requerir nuevamente un pago para restaurarlos.
- Software espía : permite el acceso total a la computadora, observa las actividades del usuario y lo informa al autor del software. De esta forma, cualquier contraseña e información financiera o sensible del usuario puede quedar expuesta.
- Adware : el adware es un tipo muy extendido de malware en el que un usuario se ve expuesto repetidamente a anuncios emergentes en su computadora. El propósito de dichos anuncios es que el usuario finalmente haga clic en uno de ellos e instale otro software por el que normalmente se paga.
Ninguna de estas acciones es naturalmente deseada por el usuario e incluso pueden ocurrir sin el conocimiento del visitante, como cuando se ve afectado por software espía.
Por esa razón, los lectores y editores deben emprender acciones que eviten cruzarse con la publicidad maliciosa en primer lugar.
Los usuarios suelen ser conscientes de la posibilidad de que aparezcan anuncios maliciosos y, a menudo, intentan protegerse instalando buenos programas antivirus o no utilizando códigos Java, Adobe Reader o Flash para reducir la probabilidad de encontrar un código dañino. A veces, los lectores instalan bloqueadores de anuncios , lo que puede conducir directamente a menores ingresos publicitarios del editor.
Cuando un usuario no se protege y termina siendo afectado por el mal anuncio, lo más probable es que nunca vuelva a su página y le cuente a la gente su mala experiencia. Los efectos posteriores son el daño a la reputación del editor, la pérdida de tráfico y los ingresos por publicidad.
Ejemplos de publicidad maliciosa
Cuando los piratas informáticos logran introducir anuncios infectados en redes publicitarias populares, ningún editor, grande o pequeño, es inmune a estos ataques de publicidad maliciosa.
Sin embargo, al comprender dónde y cómo se implementaron los principales ataques de publicidad maliciosa anteriores, los editores pueden estar mejor equipados para protegerse en el futuro.
Estas campañas de publicidad maliciosa fueron particularmente notables.
Spotify 2011
En 2011, la versión de escritorio gratuita de Spotify fue blanco de anuncios maliciosos, cuando los piratas informáticos intentaron atacar a los usuarios de Windows con el kit de explotación Blackhole.
Los usuarios no tenían que hacer clic en el anuncio para verse afectados. Una vez que los sistemas de los usuarios se conectaron a una dirección IP externa, el kit de explotación intentó explotar una variedad de vulnerabilidades, incluidas fallas que afectan a Adobe Reader y Acrobat.
El objetivo final de este ataque de publicidad maliciosa era lograr que los usuarios descargaran la aplicación antivirus falsa Windows Recovery en sus sistemas.
Este ataque de publicidad maliciosa fue particularmente notable, ya que la campaña de publicidad maliciosa se lanzó dentro de la aplicación.
AnuncioGholas 2016
Quizás el ataque de publicidad maliciosa mejor documentado, en 2016, AdGholas infectó a miles de usuarios diariamente utilizando una combinación avanzada de técnicas, incluido filtrado sofisticado y esteganografía.
Llegar a sitios importantes como Yahoo, MSN y otros medios de renombre utilizando un anuncio de software falso que redirigía a las víctimas a una página de inicio maliciosa que utilizaba varios exploits Flash para descargar e instalar malware.
COVID-19 2020
Al alojar un kit de explotación del dominio covid19onlineinfo[.]com, los ciberdelincuentes recientemente atacaron a los usuarios de Internet Explorer mediante un aviso falso.
El ataque utilizó el kit de explotación Fallout para atacar a los usuarios que aún usaban el obsoleto navegador Internet Explorer e instalaron malware que podría robar datos personales y contraseñas.
Cómo pueden los editores protegerse del malware
Para proteger su página web y a sus lectores como editor, puede cooperar con varias empresas que ofrecen tecnología para identificar anuncios infectados con códigos maliciosos.
- Confiant: Confiant ofrece una tecnología de verificación de anuncios que debería identificar y bloquear automáticamente todo tipo de creatividades maliciosas en tiempo real.
- Geoedge: la tecnología de GeoEdge protege contra incumplimientos, malware, contenido inapropiado, fuga de datos y problemas operativos y de rendimiento.
- Adwizard – Publift ha desarrollado una tecnología que ofrece muchas funciones, incluido el bloqueo de anuncios maliciosos. Nuestra extensión de Google Chrome brinda a los usuarios la posibilidad de tomar decisiones informadas sobre los anuncios en una página web en tiempo real. Un usuario puede ver información del servidor de anuncios y el rendimiento de las ofertas de encabezado en un solo lugar, y los usuarios premium y los miembros de Publift tienen el beneficio adicional de identificar bloques de anuncios problemáticos y bloquearlos con un solo clic.
Conclusión
La publicidad maliciosa es un problema constante cuando se publica un anuncio malicioso que contiene un código incorrecto en la página de un editor, a menudo sin el conocimiento tanto del editor como del lector. Al cargar la página y ver el anuncio, se puede infectar el dispositivo del visitante con diferentes tipos de malware, provocando la pérdida de datos o acceso a su dispositivo.
La publicidad maliciosa impacta negativamente en la reputación del editor y conduce a una pérdida posterior de tráfico e ingresos publicitarios. Los editores deben proteger a sus lectores y su página web de anuncios maliciosos instalando una de las tecnologías disponibles en el mercado. Póngase en contacto con Publift para obtener más información sobre Adwizard, que protege a más de mil editores en el mercado.
Si genera más de $2000 en ingresos publicitarios mensuales,contáctenos hoy para obtener más información sobre cómo Publift puede ayudarlo a aumentar sus ingresos publicitarios y optimizar mejor el espacio publicitario disponible en su sitio web o aplicación.