Ha aparecido una nueva forma de introducir malware en los computadores sin que el usuario se de cuenta de ello y sin que "pinche" siquiera en un link: a través de "banners" de publicidad que contienen el código malicioso.
¿Cómo lo hacen los hackers? Compran espacio publicitario en sitios web legítimos, generalmente a través de agencias que ofrecen las inserciones ("redes de anuncios") como DoubleClick. Luego el hacker carga su anuncio en el servidor central de la red de publicidad, que luego envía el código del anuncio a las páginas web que han contratado sus servicios como medio para rentabilizar su espacio. Entonces, cuando alguien visita el sitio afectado, el anuncio aparece y su código redirige al lector a una página web que aloja un "exploit", sin necesidad de hacer clic en el anuncio. La (invisible) página de destino determina si hay algún complemento vulnerable en el equipo del visitante y, si lo hay, descarga ahí su malware.
Esta modalidad, llamada "malvertising" apareció en 2009, cuando algunos visitantes del New York Times vieron un pop-up que se hacía pasar por un escáner antivirus. Después, han sido "hackeados" de este modo, sin saberlo, The Daily Mail, The Huffington Post, DrudgeReport, Yahoo! y Forbes.
Los investigadores de la empresa de seguridad Cyphort reportaron un aumento de 325 por ciento de los ataques de publicidad maliciosa entre junio de 2014 y febrero 2015.
¿Cómo se los puede detener? Todo depende de los usuarios, los desarrolladores de sitios y las propias redes de anuncios. DoubleClick hace todo lo posible para impedirlos: en 2014 desactivaron más de 524 millones de malos anuncios y prohibieron el acceso de más de 214.000 malos anunciantes, según un representante de Google. Lamentablemente, la publicidad maliciosa es increíblemente barata. Subir los precios podría frenarla pero no es muy conveniente para los clientes legítimos. Una mejor solución sería la publicidad nativa o el contenido patrocinado pero no resulta conveniente para la mayoría de los principales editores de sitios web según Wired (9/12/2015).
Los usuarios de la web también están rehusando cada vez más las inserciones ("ads") intrusivas, distractivas o irrelevantes (recurriendo a plug-ins como AdBlockPlus) y reclaman una relación mútuamente beneficiosa, según la revista de tecnología del MIT (11/12/2015).
No hay comentarios:
Publicar un comentario
No se reciben comentarios.
Nota: solo los miembros de este blog pueden publicar comentarios.