Malvertising, los peligros de los banners publicitarios

El ingenio de los delincuentes informáticos y los desarrolladores de código malicioso parece infinito. Día tras día están creando nuevas formas para perjudicar o engañar a los usuarios de Internet y obtener algún beneficio ilícito.

Entre esta variada gama de técnicas, destaca una que, a pesar de no ser muy conocida por los cibernautas, esconde un peligro latente. Es el denominado "Malvertising", término que es una combinación de "malware" y "advertising", y que se refiere a avisos o banners digitales que son maliciosos; es decir, que al ser clickeados conducen al usuario a páginas web donde se infectan con algún código maligno, o directamente, se intenta estafarlo, mediante el robo de información bancaria. Razón por la cual el Malvertising va muy de la mano del ya conocido Phishing.

¿Qué tan expuestos están hoy los usuarios frente a este tipo de amenazas?

Los expertos en seguridad informática difieren respecto del real peligro que representa hoy el Malvertising para los cibernautas. Dmitry Bestuzhev, Investigador Senior de Kaspersky Lab, señala que "actualmente, la penetración de dichos ataques usando los archivos SWF maliciosos de publicidad es baja. El peak fue hace un par de años atrás cuando los criminales pusieron mucho empeño por masificar la publicidad maliciosa. La caída en la cantidad de los SWF maliciosos se debe a que hoy los criminales cibernéticos tienen otros nuevos métodos de infección más eficientes y más masivos que el uso de los banners publicitarios. Sin embargo, a lo que recurren actualmente los criminales es usar la publicidad pagada, promocionando sus recursos o servicios maliciosos".

Una opinión diferente tiene Raphael Labaca Castro, especialista de Educación e Investigación de ESET Latinoamérica, quien enfatiza que la masividad de este tipo de amenazas es alta, debido a que gran parte del beneficio de Internet proviene de la publicidad online. "La gravedad que este tipo de amenazas pueda tener depende directamente del daño que ocasionen. Lo más frecuente es que exploten alguna vulnerabilidad del sistema operativo, por lo tanto, dependiendo del caso, podrían ser desde amenazas sencillas hasta un código malicioso que permita acceder al sistema de forma remota. En este último caso, el usuario se puede ver gravemente afectado ya que pondría en riesgo la información sensible que pudiera almacenar en su equipo".

Medidas para evitar ser afectados por el Malvertising

Dmitry Bestuzhev destaca que es muy recomendable usar los navegadores capaces de manejar los complementos (addons) del tipo No-Script que bloquean los scripts ajenos o externos en los recursos Web. "Esto prácticamente puede reducir a cero la probabilidad de ser infectado mediante los SWF maliciosos y tal llamados Action scripts maliciosos insertados en ellos", dice. Señala además, que considerando que muchos de los ataques a través de la publicidad maliciosa vienen acompañados de la ingeniería social, "uno tiene que aprender quées y cómo funciona la ingeniería social. De modo que pueda evitar ser una presa fácil para los criminales cibernéticos".

Raphael Labaca Castro, manifiesta que "el usuario debe ser consciente de la importancia de mantener su sistema operativo actualizado, así como también todas las aplicaciones que utiliza. En algunos casos, un atacante puede realizar una inyección de código malicioso que cargue un contenido en PDF para explotar una vulnerabilidad en un visualizador de PDF. Eso significa que el usuario debe cerciorarse de actualizar todo tipo de aplicaciones en su computador".

Finalmente, ambos expertos destacan la importancia vital de contar con una solución de seguridad en el computador. Recomiendan que debe ofrecer capacidad de detección proactiva de amenazas, para así detenerlas antes de que hagan daño en el computador. Además, que permita filtrar los sitios maliciosos y utilice mecanismos de detección de intrusos a nivel del host.