{"id":6281,"date":"2019-06-11T16:03:58","date_gmt":"2019-06-11T19:03:58","guid":{"rendered":"http:\/\/www.brainlabs.com.ar\/novedad\/?p=6281"},"modified":"2024-12-31T00:43:43","modified_gmt":"2024-12-31T03:43:43","slug":"malvertising","status":"publish","type":"post","link":"https:\/\/www.brainlabs.com\/novedad\/malvertising\/","title":{"rendered":"Malvertising, \u00bfla evoluci\u00f3n del adware?"},"content":{"rendered":"

La pr\u00e1ctica de insertar\u00a0malware<\/em>\u00a0en publicidad<\/strong>\u00a0ya es conocida desde hace muchos a\u00f1os, pero el t\u00e9rmino\u00a0malvertising<\/em><\/strong>\u00a0(publicidad maliciosa) estuvo sonando en las noticias en las \u00faltimas semanas. Sucede que con el reciente operativo de\u00a0gobiernos y grandes empresas contra las\u00a0botnets<\/em>\u00a0y con\u00a0usuarios m\u00e1s atentos<\/strong>\u00a0a las campa\u00f1as de\u00a0phishing<\/em>, los atacantes migraron su atenci\u00f3n a vectores menos protegidos.<\/p>\n

Al hablar de c\u00f3digos maliciosos insertados en publicidades, tal vez se les venga a la cabeza el viejo y conocido\u00a0adware<\/em>. Para entender un poco mejor la diferencia entre este \u00faltimo y el\u00a0malvertising<\/em>\u00a0(que tampoco es algo nuevo:\u00a0fue algo novedoso en 2007<\/a>) veamos las definiciones:<\/p>\n

Adware<\/em><\/strong><\/h2>\n

Programa que\u00a0no suele<\/strong>\u00a0ser malicioso<\/strong>\u00a0en cuanto a causar da\u00f1os en el equipo del usuario. El t\u00e9rmino en s\u00ed mismo viene de las palabras \u201cadvertisement<\/em>\u201d (del ingl\u00e9s \u201canuncio\u201d) y\u00a0software<\/em>.<\/p>\n

Normalmente es\u00a0instalado<\/strong>\u00a0sin el conocimiento<\/strong>\u00a0del usuario<\/strong>\u00a0y ejemplos cl\u00e1sicos son las\u00a0toolbars\u00a0<\/em>(barras de herramientas) que contienen anuncios que surgen \u201cde la nada\u201d (de hecho son descargadas en los paquetes de instalaci\u00f3n de distintos\u00a0software)<\/em>\u00a0y son muy dif\u00edciles de remover sin una soluci\u00f3n de seguridad. Es interesante mencionar que muchas veces el usuario tiene la\u00a0opci\u00f3n<\/strong>\u00a0de descargar o no<\/strong>\u00a0dichas herramientas.<\/p>\n

Malvertising<\/em><\/strong><\/h2>\n

Programa\u00a0malicioso<\/strong>\u00a0que\u00a0se oculta en publicidades<\/strong>\u00a0en p\u00e1ginas de terceros. Actualmente no hace falta que un usuario descargue ni haga clic en un anuncio para ser infectado, basta con tener\u00a0plugins\u00a0<\/em>o\u00a0software<\/em>\u00a0desactualizados<\/strong>\u00a0(y no contar con una soluci\u00f3n de seguridad), y visitar una p\u00e1gina infectada.<\/p>\n

Si un atacante tiene acceso a los datos de navegaci\u00f3n de la v\u00edctima, lo que suele ser posible, tratar\u00e1 de\u00a0explotar eventuales vulnerabilidades\u00a0<\/strong>en su equipo.<\/p>\n

Muchos casos de\u00a0malvertising<\/em>\u00a0han sido reportados recientemente; uno de los m\u00e1s resonantes, de la red conocida como\u00a0\u201cKyle and Stan\u201d,<\/strong>\u00a0afecta usuarios que visitan sitios como\u00a0Youtube<\/strong>,\u00a0Amazon<\/strong>\u00a0y\u00a0Yahoo<\/strong>, entre otros. La empresa de seguridad de la informaci\u00f3n Cisco\u00a0detalla en su blog<\/a>\u00a0toda la operaci\u00f3n, que tiene el\u00a0potencial de atacar millones de usuarios\u00a0<\/strong>que utilizan las plataformas\u00a0Windows y Mac OS X<\/strong>\u00a0con\u00a0malware<\/em>\u00a0avanzado que adem\u00e1s cuenta con la capacidad de mutar.<\/p>\n

Quiz\u00e1s la modalidad m\u00e1s novedosa (y peligrosa) en el creciente mercado de\u00a0malvertising<\/em>\u00a0es el\u00a0real-time bidding<\/em><\/strong>\u00a0(subasta en tiempo real), proceso en el cual la informaci\u00f3n del usuario es ofrecida a m\u00faltiples empresas de publicidad, que hacen sus ofertas seg\u00fan el perfil del entorno. Los atacantes suelen ofertar valores m\u00e1s altos y, por ende, tener\u00a0mejores probabilidades de realizar el enga\u00f1o<\/strong>.<\/p>\n

Un t\u00edpico ataque de\u00a0malware<\/em>, versus un t\u00edpico caso de\u00a0malvertising<\/em><\/h2>\n

T\u00edpicamente, un ataque de\u00a0malware<\/em>\u00a0sigue el siguiente patr\u00f3n:<\/p>\n