¿Qué es publicidad maliciosa?

Un problema siempre presente al usar una computadora es la amenaza del malware. Malware es un acrónimo de las palabras "malicioso" y "software" y es un término general para cualquier software malicioso. En el peor de los casos, cubre ransomware, virus y gusanos. También cubre el adware, los troyanos y los mineros de criptomonedas, al menos los que se instalan sin querer.

Los piratas informáticos que escriben malware tienen dos tareas complejas. El primero es diseñar el software para que sea difícil de identificar. Esto es simplemente una extensión de la codificación del malware. El otro problema principal al que se enfrenta es la distribución del malware. Hay muchas opciones, como correos electrónicos no deseados, ejecutar un sitio de descarga sospechoso o distribuir software pirateado. Otra opción es utilizar un sistema diseñado explícitamente para difundir el contenido lo más ampliamente posible. Esto se hace a través de la publicidad.

Malvertising

Malvertising es otro acrónimo. Esta vez de “malware” y “publicidad”. El concepto gira en torno a simplemente pagar por espacios publicitarios y usarlos para distribuir malware. Hay algunas maneras diferentes de hacer esto. Con un diseño cuidadoso, es posible que el anuncio en sí sea malicioso. En este caso, mostrar el anuncio hace que su dispositivo descargue malware y lo ejecute. Este tipo de publicidad maliciosa es increíblemente efectivo ya que no requiere ninguna interacción por parte del usuario.

Otra técnica es vincular el anuncio a un sitio que descargue y ejecute automáticamente el malware. El malware también se puede descargar a través de una página intersticial que redirige rápidamente a los usuarios a un sitio legítimo o potencialmente malicioso. Este ataque es mucho menos exitoso ya que requiere que la víctima haga clic en el anuncio de forma activa. Se pueden aumentar las posibilidades haciendo que el anuncio sea lo más atractivo posible para los clics, pero las tasas de clics siguen siendo bajas.

Nota: Clickbait es un término que se usa para referirse al contenido previo, generalmente anuncios o vistas previas de "artículos", diseñados para atraer al usuario para que haga clic en ellos. Por lo general, esto implica insinuar alguna información jugosa o esencial y sugerir que el lector se lo perderá si no hace clic.

contramedidas

A medida que la publicidad maliciosa se convirtió en una cosa, muchos usuarios de computadoras instalaron un bloqueador de anuncios. Aunque existen muchas fuerzas impulsoras posibles para hacerlo, evitar la publicidad maliciosa suele ser una gran ventaja. Esto es muy efectivo porque no puede infectarse con publicidad maliciosa si no ve ningún anuncio.

Las principales agencias de publicidad vieron que la publicidad maliciosa en general y el bloqueo de anuncios especialmente tuvieron un impacto en sus resultados. Para proteger sus ingresos, implementaron sistemas de control cada vez más robustos sobre el contenido publicitario que servían. Esto generalmente ha reducido la cantidad de publicidad maliciosa que se puede encontrar en general. Sin embargo, algunas agencias de publicidad menos escrupulosas no realizan las mismas comprobaciones y siguen ofreciendo publicidad maliciosa.

La mayoría de los métodos para descargar malware de forma silenciosa y ejecutarlo sin que el usuario descargue nada eran problemas reales de seguridad del navegador o del complemento. La seguridad del navegador ha aumentado significativamente en los últimos años, lo que dificulta considerablemente la ejecución silenciosa. Como tal, la mayoría del malware moderno requiere que el usuario haga clic en al menos algo como un "mensaje de error" o para descartar una notificación de que ha ganado un premio. En general, es más seguro cerrar la pestaña sin interactuar si se encuentra en un sitio que no es de confianza y ve contenido como ese. Por lo general, también es una buena idea ejecutar alguna herramienta antivirus por si acaso. No utilice una versión pirateada, ya que todas ellas son malware.

¿Publicidad maliciosa en una cartelera?

Uno de los problemas a los que se enfrenta la identificación de la publicidad maliciosa por parte de la agencia de publicidad es que el anuncio podría enlazar con un sitio legítimo en el momento de la prueba. Desafortunadamente, el sitio vinculado, o uno de una cadena de redirecciones, puede actualizarse después de haber sido aprobado. Este problema, curiosamente, no solo afecta a los anuncios en línea; también permite que la publicidad maliciosa se extienda al mundo real.

Ahora, un anuncio en la televisión, una cartelera o un cartel no va a infectar nada por sí solo. Varios anuncios ahora llevan un código QR como un enlace rápido y fácil para ver el producto anunciado en su teléfono inteligente. Desafortunadamente, esto hace que sea relativamente simple hacer lo mismo. El código QR puede vincularse a una redirección al anuncio cuando se aprueba, suponiendo que un proceso de aprobación incluso verifique el enlace. El contenido del sitio o la ubicación de la redirección se pueden actualizar más tarde para enviar malware directamente al teléfono inteligente de la víctima.

Conclusión

Malvertising es un acrónimo de "malware" y "publicidad". Implica entregar malware a través de anuncios. Esta entrega puede ser directa desde el propio anuncio o indirecta desde el sitio al que se vincula. Por lo general, la publicidad maliciosa intentará descargar malware de forma subrepticia. Alternativamente, puede intentar convencer a la víctima de que descargue software supuestamente útil que contiene o es malware. Una forma estándar de reducir el riesgo de ser víctima de publicidad maliciosa es instalar un bloqueador de anuncios. Esto bloquea todos los anuncios, lo que significa que no puede recibir uno malicioso.