No es de extrañar que el cibercrimen cada vez recurra más a la publicidad maliciosa. Al fin y al cabo, el llamado ‘malvertising’ es capaz de colarse en los ordenadores de cualquiera, incluso de esas víctimas que, como los trabajadores de una compañía, han recibido formación para evitar las amenazas de la Red.
Un empleado de tu empresa podría estar leyendo sobre las competiciones de los Juegos Olímpicos en una página de confianza (incluso un reputado medio de comunicación) y, sin haber hecho clic en anuncio alguno o percatarse siquiera de lo que sucede, resultar infectado.
Una pequeñísima sección del código de dicha web, que parecía fiable, se está encargando de catalogar al usuario y a su máquina para buscar el ‘malware’ que mejor se adecúa y descargarlo. Podría pasar mientras visita el New York Times, Yahoo, la BBC o AOL. Son todo ejemplos reales.
El enemigo está escondido en los ‘banners’ que rodean los artículos, y probablemente habrá llegado hasta esa página, a través de una red de anunciantes perfectamente legítima en la que los cibercriminales consiguieron colarse. Podría ser cualquiera. De hecho, en 2015, Google deshabilitó 780 millones de anuncios maliciosos que, de haber pasado desapercibidos, podrían haber hecho de las suyas.
En 2015, Google deshabilitó 780 millones de anuncios maliciosos
Tal y como se recoge en el último informe trimestral de Panda, el ‘malvertising’ se ha convertido en una de las tácticas preferidas por los cibercriminales. En cuestión de días, la conocida página perezhilton.com fue víctima de dos ataques de publicidad maliciosa que utilizaban de nuevo el ‘exploit kit’ Angler para infectar a los más de 500.000 visitantes diarios del popular blog.
Para proteger tu empresa de este tipo de ataques, los dispositivos que usan tus empleados se deben mantener actualizados, siempre con las últimas versiones del sistema operativo, el navegador y los principales ‘plugins’ (Java, Flash…) instaladas. Sobre todo estos últimos, si no se utilizan, debeŕian ser eliminados.
Instalar un bloqueador de anuncios también puede ser una buena solución, aunque polémica, pues la sostenibilidad económica de los medios de comunicación y de otras muchas páginas se basa en los anuncios. En cualquier caso, programas o extensiones como Adblock impiden que la publicidad ejecuten código potencialmente malicioso.
Además, un buen antivirus resulta indispensable para protegerse de este tipo de amenazas. Las principales soluciones de seguridad son capaces de detectar el ‘malvertising’ y pueden evitar más de un disgusto a las empresas.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
