La publicidad maliciosa o Malvertising, es una de las técnicas utilizadas por personas maliciosas que pretenden propagar malware a través de anuncios que se muestran en sitios web de terceros.
En 2016, el Malvertising se convirtió en el centro del debate en la industria de la publicidad digital, cuando gigantes editoriales del mercado, como el New York Times y la BBC, fueron blanco de ataques de este tipo y afectaron a miles de usuarios.
Desde entonces, se han realizado varios esfuerzos, tanto por parte del editor como del usuario, para librar a los editores de esta amenaza.
Aunque las contramedidas han sido efectivas para los principales editores del mundo, todavía hay muchos que continúan siendo víctimas de Malvertising, sin siquiera saber que está sucediendo en su sitio web.
Para darte una idea de cómo el Malvertising sigue siendo una preocupación para muchos de los involucrados en la publicidad digital, el Centro Nacional de Seguridad Cibernética del Reino Unido convocó, a principios de 2022, a las startups británicas para combatir este problema.
Lamentablemente, la tecnología para propagar malware se adapta constantemente para eludir las medidas de seguridad, y nuevas formas de aprovechar las lagunas en los anuncios que muestran los editores.
Pero… ¿Qué es Malvertising?
Malvertising es una combinación de los términos malware y advertising (publicidad), y es el término que se utiliza para indicar la acción de difundir software malicioso a través de anuncios que se muestran en sitios web de terceros.
Para hacerlo más sencillo de entender, el malware es un fragmento de código insertado en el código de visualización original de un anuncio.
Al identificar un espacio en las redes publicitarias de los socios, la persona con la intención de propagar el malware inserta silenciosamente el programa malicioso, sin que el editor se dé cuenta.
Se pueden configurar diferentes disparadores para que se ejecute el software malicioso, que varían según cómo se hayan programado. Los desencadenantes principales son:
- Hacer clic en el anuncio infectado: tan pronto como el visitante del sitio web hace clic en el anuncio, comienza la descarga del malware;
- Post-clic en el anuncio infectado: al hacer clic en el anuncio de publicidad maliciosa, el usuario es redirigido a una URL, donde comienza la descarga del software malicioso;
- Anuncios Flash: los anuncios creados en Flash son muy vulnerables a los ataques de publicidad maliciosa y se pueden configurar para que la descarga comience inmediatamente cuando el anuncio se carga en la página;
- Anuncios de video: actualmente, los anuncios de video son el enfoque principal de los creadores de malvertising (desde que Flash se suspendió en 2020), ya que comienzan a descargar el malware tan pronto como el anuncio de video comienza a reproducirse, sin la necesidad de que el usuario realice ninguna acción específica.
¿Cuál es el propósito del malware oculto en los anuncios?
Además de poder dañar gravemente la reputación del editor y, en casos más graves, incluso la suspensión de la cuenta de AdSense y Google Ad Exchange, el malware oculto en la publicidad puede tener varios propósitos.
Algunos roban información personal y bancaria, secuestrando archivos y robando poder de procesamiento para la extracción de datos.
Como ya hemos dicho, los delincuentes dedicados a la publicidad maliciosa están en una búsqueda constante para refinar sus ataques.
Actualmente, se han identificado ataques orquestados en campañas específicas y están siendo el objetivo de las empresas de ciberseguridad. Algunos de ellos son:
- KS Clean: este ataque tiene como objetivo los anuncios móviles y aprovecha las fallas en las extensiones como Java y Adobe Flash. Una vez que se inicia la descarga de malware tocando un anuncio infectado, el teléfono recibe una notificación de que el sistema operativo debe actualizarse. Sin embargo, esto ya es software malicioso, y la «confirmación» para que se realice la actualización es en realidad la confirmación necesaria para que el malware termine de descargarse.
Una vez que se instala el malware, los delincuentes tienen acceso a varias funciones administrativas en el teléfono.
- RoughTed: Campaña de publicidad maliciosa capaz de eludir los recursos de seguridad en línea, como AdBlocks y antivirus. Los delincuentes de RoughTed obtuvieron acceso a varias computadoras a través de una brecha en los servicios de entrega de contenido y nube (CDN) de Amazon.
¿Cómo protegerse del Malvertising?
Las campañas de publicidad maliciosa pueden tener diferentes objetivos y aprovechar las brechas más diversas en los sistemas y servicios.
Los pasos que los editores pueden tomar para protegerse de los ataques fraudulentos son:
- Seleccionar cuidadosamente las redes publicitarias y los socios de monetización con los que trabajan;
- Evitar los anuncios creados en Flash;
- Realizar una lectura general del código del anuncio que se mostrará para intentar identificar si no se trata de algún código ajeno al anuncio.
En MonetizeMore somos un socio de monetización certificado por Google que ayuda a los propietarios de sitios web y aplicaciones a optimizar los ingresos publicitarios a través de nuestra plataforma de monetización, PubGuru.
Al suscribirte a PubGuru, podrás comercializar tu inventario de anuncios en las mejores redes publicitarias, aquellas consideradas Premium por el mercado.
De esta forma, además de aumentar la competencia por tus espacios publicitarios, estarás protegido de los ataques de Malvertising.
Además, contamos con un equipo de expertos en AdOps que, al identificar cualquier señal de que el sitio/aplicación está siendo objeto de fraude, te ayudará a protegerte del ataque.
¡No pierdas más tiempo! Da el primer paso para aumentar tus ingresos por anuncios y protegerte de los ataques de malvertising. ¡Regístrate hoy en MonetizeMore!
Ignacio is the Inbound Marketer in Latin America for MonetizeMore, with a lot of experience and a background in the publishing side, he’s most interested in understanding and helping with the challenges and oportunities that publishers in LATAM face