Malvertising: un ataque malicioso a través de la publicidad

Malvertising: un ataque malicioso a través de la publicidad

¿Prefieres un resumen de este blog? ¡Da click en el botón de abajo y deja que ChatGPT te lo cuente! (también puedes probar con Perplexity)

Imagine que está buscando un nuevo navegador para descargar y observa un enlace patrocinado en la parte superior de los resultados de la búsqueda. El anuncio parece legítimo. Al hacer clic en él, se le redirige a un sitio que se parece al original. Usted descarga el navegador, lo instala y utiliza alegremente.

En realidad, fue diseñado para ejecutar malware en segundo plano.

Esta práctica engañosa en la que los atacantes incrustan código malicioso dentro de anuncios en línea es el malvertising. Dichos anuncios se distribuyen a través de redes publicitarias legítimas, lo que dificulta su detección. Cuando un usuario interactúa con ellos, ejecutan acciones dañinas sin que el usuario lo sepa. Esto puede ir desde redirigir a un sitio web malicioso hasta descargar silenciosamente malware en el dispositivo.

Con la llegada del marketing digital, la licitación de anuncios se hizo competitiva. Lo anterior se debe a que los anunciantes pujaban por la colocación de anuncios en tiempo real. Este método de licitación suele requerir una verificación mínima. Lo anterior permite a los atacantes hacerse pasar por anunciantes legítimos y entrar en redes publicitarias de buena reputación. Para garantizar que los anuncios maliciosos ocupen un lugar destacado, los atacantes suelen sobrepujar a los anunciantes legítimos. Además, ocultan y cifran sus anuncios maliciosos detrás de varios enlaces web que redirigen al usuario de un sitio a otro antes de aterrizar en la página peligrosa. Esto dificulta su detección y bloqueo por parte de las soluciones de seguridad.

Aparte de esto, la IA ha agravado la situación. La IA genera imágenes, vídeos y sitios web muy realistas que hacen que el anuncio malicioso parezca legítimo. Además, la IA permite a los atacantes crear y modificar muchas versiones diferentes de los anuncios. Esto aumenta la probabilidad de que los anuncios maliciosos se cuelen entre las herramientas de seguridad. También ayuda a los atacantes a analizar cómo detectaría un sistema los anuncios maliciosos. Lo anterior les permitiría ajustar el anuncio para eludir la detección.

El malvertising se ha convertido en un poderoso método de distribución para una amplia gama de ataques cibernéticos. Su capacidad para llegar a un público amplio con una intervención mínima lo convierte en un vector de ataque inicial efectivo.

Una estrategia de mitigación efectiva para combatir el malvertising es la implementación de herramientas de seguridad en los navegadores que puedan detectar y bloquear los anuncios maliciosos. Adicionalmente, implemente el filtro de descargas dentro de la seguridad del navegador. Esto se debe a que podría controlar y monitorear la descarga y bloquear la ejecución de cualquier archivo no autorizado o sospechoso.

Eche un vistazo a Browser Security Plus para explorar estas funciones y combatir la publicidad maliciosa. Comience su prueba gratuita de 30 días de ManageEngine Browser Security Plus.