Cargando

Seguridad

Evita ser infectado por malvertising ¿Sabes cómo protegerte?

Los ataques via internet se reproducen como la espuma y es que parece que nunca estamos a salvo de ser infectados por uno de ellos. El adware malvertising está a la orden de día ¿Estás protegido?

Escrito por John Duque oct 30 2017 11:02

Estamos en un mundo donde la seguridad es uno de los pilares que debemos siempre tener presentes y estar atentos a cada momento ya que los atacantes cada minuto están desarrollando nuevas técnicas para encontrar vulnerabilidades y por allí robar información o realizar sus actividades maliciosas.

 

Hemos visto como se han incrementado los ataques y uno de ellos es el malvertising y es por ello que hoy Solvetic hará un análisis detallado de esta nueva amenaza y veremos cómo nos puede afectar si no tomamos las medidas de protección necesarias.

 

Nuevo ataque ransomware a la vista de todos, será mejor irse preparando porque lo tenemos más cerca de lo que pensamos y este tipo de ataques no han hecho más que empezar, analicemos este nuevo ataque Bad Rabbit.

 

Qué es el malvertising
Malvertising (malicious advertising) es una de las actividades que a diario realizamos tanto en equipos de escritorio como móviles es navegar en cientos de sitios web y algo que hemos notado con frecuencia es el aumento de anuncios molestos al acceder a dichos sitios, pero más allá de ver cientos de anuncios existe algo más crítico con estos anuncios y es que estos pueden ser distribuidores de malware también, esto es conocido como malvertising o publicidad maliciosa, el cual no es más que una forma de llevar software malicioso a las equipos.

 

El problema real con la publicidad maliciosa no son los anuncios como tal, el problema es que es un software vulnerable que se aplica al sistema el cual podría verse comprometido con tan solo hacer clic en un enlace a un sitio web malicioso. Incluso si todos los avisos desaparecieran de la web, el problema central permanecería.

 

El malvertising es una forma de enlazar un anuncio de aspecto original con código malicioso en su interior, allí podemos encontrar una ejecución de código que habla con un servidor malicioso y descarga malware al equipo de la víctima o uno que redirige al usuario a un sitio web infectado, como muestra de ello, el sitio web de Equifax fue atacado por un ataque malicioso, el cual redirigió a los navegadores de personas a una página de instalación de Flash falsa cargada de malware siendo muchos los que cayeron en dicha trampa.

 

Quizás una de las preguntas que surge es, ¿Por qué un ataque con publicidad?, simple, la publicidad en los sitios web puede ser vista por cientos o miles de personas en poco tiempo, razón más que suficiente para tener éxito en su ataque.

 

 

Funcionamiento de malvertising

Hay dos formas principales en que los atacantes buscan la forma de comprometer nuestro sistema, estas son:
  • La primera es intentar engañarnos para que descarguemos y ejecutemos códigos maliciosos.
  • El segundo es atacar directamente el navegador web y el software relacionado como el complemento Adobe Flash, el complemento Oracle Java y el lector Adobe PDF. Estos ataques hacen uso de agujeros de seguridad en el software para obligar a nuestro equipo a descargar y ejecutar software malicioso.
Si nuestro sistema operativo es vulnerable, bien sea porque un atacante conoce una nueva vulnerabilidad de "día cero" para el software o porque no se han instalado parches de seguridad, simplemente visitar una página web con código malicioso facilita al atacante comprometer e infectar el sistema. Esto a menudo toma la forma de un objeto Flash malicioso de un applet de Java, y al hacer clic en un enlace a un sitio web oculto el cual podría estar infectado.

 

 

 

Cómo protegernos del malvertising

Los anuncios han sido desarrollados para que ayuden a que los servicios web gratuitos crezcan y se desarrollen, es por ello, que estos están en todos lados, desde sitios potenciales como YouTube hasta pequeños blogs que tratan de obtener ingresos adicionales. Esto hace que el caso de abordar malvertisements sea bastante complicado.

 

Los anuncios son una gran fuente de ingresos para los sitios, pero tan pronto como un sitio malicioso entre en el ambiente, puede dañar la confianza de sus usuarios.

 

Existen diversas opciones para prevenir este tipo de ataque y aumentar la seguridad, estas opciones son:

 

Visite sitios confiables
Este es quizás el consejo más prudente que debemos tomar, ya que actualmente encontramos cientos de sitios web y por desconocimiento muchas veces accedemos a sitios de baja reputación poniendo en riesgo toda la integridad de nuestra información.

 

Es recomendable visitar sitios web que tengan el protocolo seguro HTPPS ya que esto garantiza la integridad del sitio.

 

Mantener nuestros sistemas siempre actualizados
Es otro de los puntos vitales a la hora de evitar ser víctimas de malvertising, mantener actualizado todo, desde las actualizaciones del sistema operativo hasta los navegadores web, hará que todos los parches de seguridad que han sido lanzados estén aplicados en nuestro equipo y así cerraremos brechas de ataque.

 

Hacer uso de bloqueadores de anuncios
Existen una serie de complementos para los navegadores web que se encargan de bloquear todos los anuncios que son desplegados en los sitios web, de esta forma automáticamente estaremos añadiendo más niveles de seguridad en el navegador.
Uno de los más usados hoy en día es AdBlock el cual podemos descargar en el siguiente enlace:

 


 

 

Imagen adjunta: Que-es-el-malvertising-1.png

 

Actualizar los complementos
Como hemos indicado anteriormente, mantener actualizados todos los elementos del sistema operativo nos ayuda a reducir las posibilidades de un ataque.
Al usar complementos como Java o Flash es ideal buscar de forma periódica actualizaciones para estos. Si usamos Google Chrome podemos ingresar la línea chrome://components en la barra de dirección y allí actualizar todos los complementos disponibles:

 

 

Leer detalladamente los permisos que nos solicitan los complementos o plugins antes de instalarlos
No es una buena idea aceptar todo lo que nos proponen sin leerlo antes, por ello debemos tomarnos un tiempo y analizar cada condición asociada a aun complemento.

 

Hacer uso de malware anti-exploits
Este software no funciona como lo hace un antivirus ya que un malware anti-exploits monitorea el navegador web y observa las técnicas que utilizan los exploits para realizar su ataque.

 

En este caso podemos usar MalwareBytes Anti-exploit la cual es gratuita y está disponible en el siguiente enlace.

 


 

Deshabilitar o desinstalar complementos que no usemos frecuentemente
Al evitar el uso de complemento, reduciremos la superficie de ataque y así se dará a los atacantes un software menos vulnerable al objetivo. Es ideal recordar que muchos complementos vulnerables como java o Silverlight no son usados hoy en día gracias a que los sitios web hacen uso de HTML5.

 

Con estos consejos podremos evitar ser una víctima más de malvertising y conservar nuestros datos íntegros.

Ver Comentarios (1) Escribir comentario