Análisis de malware

Malware destacado: publicidad maliciosa

29 de octubre de por Daniel Brecht

Introducción: el impacto de los anuncios maliciosos

Una de las formas más engañosas que utilizan los ciberdelincuentes para distribuir software malicioso (malware) es la publicidad maliciosa. Esto se transmite a través de anuncios con trampas explosivas en las computadoras y dispositivos móviles de los usuarios que visitan páginas web legítimas y pueden infectar a muchas personas rápidamente.

A medida que más y más personas utilizan Internet para hacer publicidad, los ciberdelincuentes se han aprovechado de la industria publicitaria. El concepto es simple: aprovechando los espacios publicitarios vacíos, los piratas informáticos pueden infectar a usuarios desprevenidos que visitan una página de Internet normal y segura y confían en los anuncios que contiene. En realidad, después de hacer clic en los enlaces que se encuentran en la página o incluso justo después de cargar la página web, las infecciones pueden propagarse y tomar a los usuarios con la guardia baja.

¡Conviértete en un ingeniero inverso certificado!

Obtenga capacitación práctica en vivo sobre análisis de malware desde cualquier lugar y conviértase en un analista certificado de ingeniería inversa. Comienza a aprender

La mejor manera de evitar que esto suceda es saber cómo funciona la publicidad maliciosa y aprender estrategias de defensa clave que puedan contrarrestarla. Esto requiere que el usuario sea consciente del aspecto que podrían tener los anuncios sospechosos en los sitios web y que sea consciente de los redireccionamientos a páginas web desconocidas que hacen que la víctima cargue el sitio del atacante.

¿Qué es la publicidad maliciosa?

La publicidad maliciosa (una combinación de las palabras “malware” y “publicidad”) utiliza una técnica que permite a los ciberdelincuentes acceder a datos personales y/o corporativos disfrazando su ataque como un elemento legítimo dentro de una página web. Esta amenaza digital utiliza anuncios en línea para infectar computadoras con malware o adware, ya sea incitando a los usuarios a hacer clic en una ventana emergente o mediante un redireccionamiento forzado del navegador a una página de destino que podría contener código malicioso. La publicidad maliciosa es peligrosa, ya que puede implementarse incluso sin hacer clic en un enlace.

Según un informe publicado por Bromium, una startup con sede en California que trabaja con tecnología de virtualización y aislamiento de amenazas para evitar filtraciones de datos, más del 50 por ciento de la publicidad maliciosa se aloja, sin saberlo, en ese tipo de sitios web que, dada su popularidad, tienen el potencial de infectar a decenas de internautas. Muchos de ellos son usuarios domésticos y no corporativos que no cuentan con filtros web o aplicaciones de seguridad adecuados para evitar que los ataques tengan éxito y, por lo tanto, los intentos maliciosos pueden tener más éxito y ser más difíciles de detectar.

“Algunos de los sitios web más populares del mundo, incluidos los del New York Times [], Spotify y la Bolsa de Valores de Londres [] han mostrado sin darse cuenta anuncios maliciosos, poniendo en peligro a sus usuarios”, escribe Andrada Fiscutean, periodista de tecnología y Colaborador de OSC. También son notorios los ataques de publicidad maliciosa al juego Farm Town de Facebook y la publicidad maliciosa que promociona la última versión de Adobe Flash Player integrada en el motor de búsqueda Bing de Microsoft (también en).

Más recientemente, la red publicitaria de Yahoo fue víctima de un ataque de “publicidad maliciosa” en. Luego estuvieron los ataques a la BBC, AOL y MSN, todos los cuales fueron víctimas de una campaña de publicidad maliciosa en diseñada para difundir el kit de explotación Angler, un sistema común Método de infección utilizado hoy en día por los ciberdelincuentes para distribuir malware e instalar cargas útiles de ransomware. En, los ciberdelincuentes publicaron anuncios maliciosos en todo el mundo utilizando la plataforma publicitaria HiBids, mientras que en otros casos, la red publicitaria Google DoubleClick fue blanco de un ataque de publicidad maliciosa que extraía criptomonedas como Bitcoin.

¿Cómo funciona la publicidad maliciosa?

Como escribe RiskIQ , “Los actores de amenazas realizan publicidad maliciosa de muchas maneras. A veces es a través de una descarga automática, donde ni siquiera es necesario engañar al usuario objetivo para que haga clic en un enlace malicioso; el anuncio descarga la infección del iframe, a menudo sin su conocimiento. A veces, el anuncio descargará software que recopila información en la computadora del usuario, o adbots que se suman a una amplia red publicitaria fraudulenta”.

Las campañas de publicidad maliciosa se llevan a cabo normalmente disfrazadas de archivos Flash, en código JavaScript, dentro de imágenes animadas GIF o URL o complementos maliciosos como Silverlight.

Según Malwarebytes Labs, publicidad maliciosa:

• Es un método de infección popular que alcanzó su punto máximo en.
• A menudo utiliza malware que se propaga a través de anuncios en línea “dudosos”.
• Podría emplear código que puede infectar y rootear un sistema de PC o un dispositivo móvil, obligándolo a descargar tipos específicos de adware y permitiendo a los atacantes robar información personal.
• Puede utilizar un iframe infectado o un elemento de página web invisible para realizar su trabajo. El iframe redirige a una página de inicio de exploit y el código malicioso ataca el sistema desde la página de inicio a través de un kit de exploit. O todo esto puede suceder sin el conocimiento del usuario, por lo que a menudo se lo denomina descarga automática; esto puede depositar malware en un ataque desde el vehículo que no requiere interacción del usuario

Nota: La publicidad maliciosa se puede confundir con el adware, otra forma de malware que afecta los anuncios en línea. Este último, sin embargo, es un programa que se ejecuta en la computadora de un usuario y que a menudo se descarga junto con software legítimo sin que el usuario lo sepa. Extrae datos sobre los hábitos en línea de los usuarios o redirige sus búsquedas a sitios web no solicitados.

¿Qué tan grave es la publicidad maliciosa?

PC Threat, un sitio diseñado para documentar las amenazas de software espía y las formas de deshacerse de ellas, cree que la publicidad maliciosa representa un grave peligro para la seguridad. La gravedad de esta amenaza viene dada por la dificultad de detectarla y la gran cantidad de anuncios infectados. Según GeoEdge, un proveedor de TI de soluciones anti-publicidad maliciosa, hasta 1 de cada 100 anuncios no es seguro.

Además, es aún más preocupante el hecho de que las infecciones puedan propagarse incluso sin un clic activo por parte del usuario. Según GeoEdge , las redirecciones automáticas representaron el 47,5 por ciento de toda la publicidad maliciosa en el último trimestre de y los clics previos en anuncios maliciosos (descargas no autorizadas o códigos maliciosos incrustados en los scripts principales de una página) representaron el 25 por ciento de los incidentes. Sólo el 7 por ciento fueron en realidad incidentes debido a clics posteriores en anuncios maliciosos, activados cuando los usuarios hicieron clic en los anuncios. Estos múltiples métodos de infección dificultan que los escáneres de seguridad identifiquen los ataques, lo que hace que este malware sea aún más peligroso.

El estado actual de la publicidad maliciosa

Los anuncios se han utilizado para difundir malware durante años, pero sólo recientemente han llamado la atención de los usuarios de la web. La publicidad maliciosa se registró por primera vez en, cuando una campaña de Adobe Flash se dirigió a visitantes de sitios como MySpace. La amenaza ha continuado hasta el día de hoy, lo que resulta claramente evidente por el número de publicidad maliciosa registrada año tras año. Especialmente en los últimos cinco años, el aumento de incidentes ha sido impresionante, con un pico entre y. Según un informe especial de Cyphort Labs, de hecho, hubo un aumento del 325 % en la publicidad maliciosa entre y. La investigación de RiskIQ confirmó que La publicidad maliciosa aumentó un 132 % entre y.

Aunque la publicidad maliciosa ha disminuido recientemente a medida que los navegadores se volvieron más seguros y a menudo se imponen límites al redireccionamiento, la amenaza sigue siendo real. A principios de, por ejemplo, “una campaña de publicidad maliciosa se ha dirigido a los Mac desde al menos mediados de enero, con al menos un millón de máquinas expuestas”, escribe Paul Wagenseil , editor senior de Tom’s Guide. “Los anuncios maliciosos incitan a los usuarios a actualizar sus reproductores Adobe Flash, pero esa actualización es en realidad un programa de descarga llamado Shlayer que abre la Mac a aún más malware”.

¿Cómo se evita la publicidad maliciosa?

Dado que muchos anuncios aparecen comúnmente en redes publicitarias creíbles para editores y en sitios web populares con marketing de afiliación, las personas a menudo no dudan en hacer clic en anuncios emergentes, sin saber que el contenido puede contener publicidad intrusiva (publicidad maliciosa). En consecuencia, detectar y mitigar esta amenaza se ha convertido en un desafío cada vez mayor para individuos y organizaciones. Sin embargo, se están poniendo muchos esfuerzos en intentar contrarrestarlo mediante herramientas técnicas de seguridad y formación de concienciación de los usuarios.

En el aspecto técnico, los escáneres de seguridad y las herramientas antivirus suelen actualizarse para detectar las estafas más recientes. Los parches de vulnerabilidad también deben descargarse e instalarse rápidamente. La configuración del navegador web debería desactivar la reproducción automática de Java y Flash (a menudo utilizados para publicidad maliciosa), y algunos usuarios de computadoras están limitando el uso de Flash y Java por completo. Los complementos de Adblocker, bloqueadores de ventanas emergentes y bloqueadores de scripts se utilizan ampliamente para evitar cualquier tipo de malware que se vuelva intrusivo de la misma manera.

Sin embargo, la concienciación del usuario es siempre el mejor punto de partida. Ayudarles a reconocer anuncios falsos es una de las mejores defensas, especialmente en el caso de infecciones de malware posteriores al clic. Los anuncios que tienen errores ortográficos o que transmiten una sensación de urgencia (haga clic en cinco segundos para reclamar un premio, por ejemplo), que prometen lo imposible o que afirman que los datos son 100% seguros o privados, todos muestran señales de advertencia. Siempre se debe prestar especial atención a los anuncios sobre loterías, contenido sexual, sorteos y descargas gratuitas.

Conclusión

La publicidad maliciosa sigue siendo uno de los principales tipos de ataques detectados por los sistemas de protección contra intrusiones (IPS) y es uno de esos actores de amenazas que todos los usuarios de la web deben conocer hoy en día. Esta amenaza es muy eficaz y puede infectar fácilmente redes de diversas formas que a veces ni siquiera requieren mucha interacción del usuario. El fraude, el robo de datos, la interrupción del contenido del sitio web y el daño a la reputación de la marca son posibles resultados de convertirse en víctima de publicidad maliciosa.

“La publicidad maliciosa es particularmente eficaz, ya que es difícil de detectar y eliminar porque los anuncios maliciosos se entregan a través de redes publicitarias y no residen en las páginas web”, explica RiskIQ. Los enlaces y sitios web parecen legítimos y, en muchos casos, los usuarios son redirigidos a sitios infectados sin siquiera darse cuenta. El código malicioso incrustado podría estar en un archivo Flash o PNG, por ejemplo, o podría redirigir a las víctimas a la página de inicio de un kit de explotación después de hacer clic en un anuncio.

Herramientas adecuadas, actualización continua de parches y, sobre todo, capacitación en concientización son elementos esenciales para tomar contramedidas adecuadas para prevenir esta amenaza de malware difícil de abordar.

Fuentes

1. Publicidad maliciosa , Centro para la seguridad de Internet
2. Malvertising: un nuevo método para distribuir software malicioso , PCThreat.com
3. Publicidad maliciosa , Malwarebytes
4. La publicidad maliciosa está aquí: cómo protegerse , la guía de Tom
5. Malvertising: qué es y cómo evitarlo , Norton
6. Publicidad maliciosa: lo que necesita saber , última línea
7. Publicidad maliciosa: evite la invasión de anuncios malos , Webroot
8. Publicidad maliciosa: algunos ejemplos de campañas publicitarias maliciosas , Lenny Zeltser
9. Informe especial: El auge de la publicidad maliciosa , Cyphort, Inc.
10. Por qué la publicidad maliciosa es el último punto óptimo de los ciberdelincuentes , Wired
11. Una mirada a la historia de la publicidad maliciosa , GeoEdge Ltd.
12. El auge de la publicidad maliciosa , Risk Management Monitor
13. Cuidado con el aumento de la publicidad maliciosa , Era de la información
14. RiskIQ descubre que la publicidad maliciosa está en aumento una vez más , RiskIQ
15. ¿Qué es la publicidad maliciosa? Y cómo protegerse contra ello , CSO
16. Resumen de publicidad maliciosa del cuarto trimestre de de RiskIQ: la publicidad maliciosa aumentó nuevamente en, pero tiene una tendencia a la baja , RiskIQ
17. Kits de exploits: revisión de primavera de , Malwarebytes
18. La publicidad maliciosa continúa atacando a los sitios web legítimos , CSO
19. Campaña de publicidad maliciosa ataca a los principales sitios web del mundo , ZDNet
20. ¿Qué es la publicidad maliciosa y por qué es tan peligrosa en el móvil? , Wanda
21. La campaña de publicidad maliciosa genera millones de anuncios malos , revista Infosecurity
22. Ocho razones por las que la amenaza publicitaria maliciosa está a punto de empeorar aún más , Trustwave
23. 1 millón de Mac expuestos a estafas de publicidad maliciosa , Guía de Tom
24. Exploración de la publicidad maliciosa , CSIAC
25. eGobbler Malvertiser eludió las protecciones del navegador utilizando errores oscuros y Tripwire