Cuidado con el Malvertising

martes, 7 de octubre de 2014

Malvertising (publicidad maliciosase trata de un tipo de amenaza que se oculta en publicidades en páginas de terceros. No hace falta que un usuario descargue ni haga clic en un anuncio para ser infectado, basta con tener plugins o software desactualizados y visitar una página infectada. Si un atacante tiene acceso a los datos de navegación de la víctima, lo que suele ser posible, tratará de explotar eventuales vulnerabilidades en su equipo.

  • malware

El Malvertising es un programa malicioso que se oculta en publicidades en páginas de terceros.

Actualmente no hace falta que un usuario descargue ni haga clic en un anuncio para ser infectado, basta con tener plugins software desactualizados (y no contar con una solución de seguridad), y visitar una página infectada.

Si un atacante tiene acceso a los datos de navegación de la víctima, lo que suele ser posible, tratará de explotar eventuales vulnerabilidades en su equipo.

Quizás la modalidad más novedosa (y peligrosa) en el creciente mercado de malvertising es el real-time bidding (subasta en tiempo real), proceso en el cual la información del usuario es ofrecida a múltiples empresas de publicidad, que hacen sus ofertas según el perfil del entorno. Los atacantes suelen ofertar valores más altos y, por ende, tener mejores probabilidades de realizar el engaño.

Típicamente, un ataque de malware sigue el siguiente patrón:

  • Un usuario visita un sitio conocido, como Yahoo o Google entre otros, que “alquilan” partes de sus páginas a empresas de publicidad, las cuales “cuelgan” sus ads (avisos).
  • Mucha información sobre el usuario es revelada al sitio, como su ubicación geográfica, el navegador que utiliza y sus plugins, versión de software instalado (Java, Adobe), además de dirección IP, dirección MAC, y demás.
  • La información del visitante, a través de JavaScript, también puede ser visualizada por la empresa de publicidad.

Hasta este momento no vemos nada fuera de la normalidad: este es el funcionamiento de Internet propiamente dicho en la actualidad. Los problemas arrancan con los próximos pasos, que definen el funcionamiento del malvertising moderno:

  • Las empresas de publicidad venden los datos de los usuarios a otras empresas, para que las mismas puedan crear más publicidad, basada en los gustos y entornos del usuario.
  • Las “otras empresas” muchas veces son, de hecho, atacantes que logran inyectar malware en la publicidad, sin el conocimiento de la empresa de publicidad, del sitio, ni mucho menos del usuario.
  • Sin hacer clic en ningún enlace (con tan simplemente visitar la página), el atacante busca vulnerabilidades (en los plugins del navegador y software instalado), y al encontrarlas, instala el malware sin que el usuario se dé cuenta (si no las encuentra, nada ocurre).

Consejos para evitar ser víctimas de malvertising

  • Evitar instalar plugins, a menos que sean absolutamente necesarios.
  • Leer los permisos requeridos por los plugins antes de instalarlos.
  • Habilitar la función “click-to-play”, disponible para todos los navegadores, de forma que antes de ejecutar cualquier plugin, el usuario debe permitir dicha ejecución.
  • Tener un software de seguridad instalado y actualizado.
  • Proteger las configuraciones avanzadas del software de seguridad con contraseñas robustas.
  • Instalar siempre la última versión del navegador utilizado para acceder a Internet.
  • Actualizar siempre programas como Java o Adobe, desde sus sitios oficiales.

Fuente: http://www.welivesecurity.com/la-es/