Home » Windows

Cómo detectar anuncios maliciosos y protegerse [2023]

toadmin. ru

Los ataques de ciberseguridad han evolucionado a lo largo de los años. Los ciberdelincuentes encuentran formas nuevas y en evolución de engañar a las víctimas y comprometer sus dispositivos y datos confidenciales.

Uno de esos ataques conocidos de los ciberdelincuentes es la malvertición.

Malvertising es un ataque de malware que inyecta código malicioso en anuncios digitales en línea genuinos y legítimos de aspecto legítimo. Según un informe de Security Gladiators, en promedio, uno de cada 100 anuncios en línea es malicioso.

Si bien este número puede parecer más bajo, es importante tener en cuenta que los ataques con malvertimiento han aumentado en un promedio de 72% desde la pandemia Covid-19.

Este artículo detalla qué es malvertición, cómo funciona, qué métodos puede usar para detectarlo y eliminarlo, y más.¡Entonces empecemos!

Contents
  1. ¿Qué es la publicidad maliciosa?
  2. ¿Cómo funcionan los anuncios maliciosos?
  3. Tipos de campañas malvertidas
  4. №1. Actualizaciones de software falsas
  5. № 2. estafas de soporte técnico
  6. №3. Espantapájaros
  7. No. 4. Clickjacking
  8. № 5. ataques de phishing
  9. № 6. Antivirus fraudulento
  10. № 7. Cryptojacking
  11. ¿Cómo puede la malvertición afectarlo a usted o su organización?
  12. №1. Fugas de datos
  13. № 2. Pérdidas financieras
  14. №3. Fallas del sistema
  15. № 4. Daño de reputación
  16. № 5. Asuntos regulatorios y de cumplimiento
  17. Tipos de ataques maliciosos
  18. №1. Puerta trasera
  19. № 2. AB falso
  20. №3. ladrón de juegos
  21. № 4. Esteganografía
  22. № 5. Imagen Políglota
  23. Incidentes recientes de malvertición
  24. Malhumorado
  25. KC Limpio
  26. Un conjunto de hazañas de pesca
  27. ¿Cómo puedo prevenir ataques de adware maliciosos?
  28. №1. Utilice un software antivirus confiable
  29. № 2. Use un bloqueador de anuncios
  30. №3. Mantenga su sistema operativo actualizado
  31. № 4. Desactivar complementos del navegador
  32. № 5. Solo instale software de fuentes legítimas
  33. Ultimas palabras

¿Qué es la publicidad maliciosa?

Malvertising es un término creado al combinar los términos «malware» y «publicidad» para explicar la publicidad maliciosa.

Los ataques con malvertición tienen como objetivo redirigir a los usuarios a sitios web maliciosos y corrompidos para robar sus datos y descargar malware a sus dispositivos integrando códigos maliciosos en anuncios en línea.

Las estadísticas muestran que para 2025, los daños por malvertimiento y otro malware podrían alcanzar los $ 10. 5 billones por año.

Los atacantes cibernéticos se dirigen principalmente a anuncios en línea de publicaciones en línea conocidas y populares o plataformas de redes sociales porque los usuarios confían en estos sitios web legítimos, lo que facilita a los atacantes engañar a los usuarios para que haga clic en anuncios, lo que hace que se descarguen malware malicioso.

¿Cómo funcionan los anuncios maliciosos?

Malvertising puede usar varias estrategias para llevar a cabo un ataque, lo que hace que los usuarios descarguen malware o las dirijan a sitios web o servidores maliciosos.

Los estafadores utilizan un método similar para distribuir anuncios regulares en línea. Comienzan enviando anuncios de texto e imágenes a redes de publicidad en línea legítimas y genuinas.

A pesar de los anuncios que contienen códigos y guiones maliciosos, parecen ventanas emergentes normales y legítimas, anuncios de pancartas o anuncios pagados, lo que dificulta determinar si los anuncios son falsos o reales.

Por lo general, los ciberdelincuentes que distribuyen anuncios maliciosos dependen de tres métodos principales para comprometer e infectar su dispositivo de computadora.

  • El primer método implica colocar códigos maliciosos en anuncios que promuevan la urgencia o algún tipo de incentivo provocativo para los usuarios, alentándolos a hacer clic en el anuncio. Los cibercriminales seducen esta urgencia a través de alertas, advertencias o señuelos para descargar software o programa antivirus gratuito. Por lo tanto, utilizando tácticas de ingeniería social, los ciberdelincuentes atraen a los usuarios a hacer clic en los enlaces publicitarios o realizar ciertas acciones, lo que lleva a malware a infectar sus dispositivos.
  • El segundo método es el arranque, donde los anuncios infectados utilizan elementos de página invisibles. Incluso sin hacer clic en los anuncios, los anuncios maliciosos alcanzan su objetivo y el dispositivo se ve comprometido. En tales casos, simplemente descargar un sitio web que aloja anuncios maliciosos, redirige a los usuarios a páginas web maliciosas utilizando sus datos de identidad y sensibles. Al mismo tiempo, estos atacantes usan mal las vulnerabilidades en el navegador del usuario o las lagunas de seguridad para obtener acceso a la computadora y usar sus datos confidenciales.
  • El tercer método es que los anuncios maliciosos pueden ejecutar un kit de exploit, una forma de malware diseñada para escanear un sistema informático y explotar sus debilidades y vulnerabilidades.

Son de naturaleza altamente automatizada y son efectivos para pasar por alto las medidas de seguridad del dispositivo, corromper e infectar archivos, rastrear la actividad del usuario, robar datos o instalar puntos de acceso a fondo a los sistemas de dispositivos.

Por lo tanto, cualquier medida que se use para incalcular ataques, están diseñadas para comprometer la identidad y el dispositivo del usuario y robar maliciosamente los datos.

Tipos de campañas malvertidas

El malware utiliza varias campañas malvertidas que se dirigen a tipos específicos de usuarios y dispositivos en función de factores como la ubicación y el tipo de dispositivo.

Debe ser consciente de los diferentes tipos de campañas malvertidas comúnmente conocidas.

№1. Actualizaciones de software falsas

Los ciberdelincuentes y los actores maliciosos crean anuncios engañosos que imitan anuncios y ventanas emergentes reales. Al hacer clic en estos anuncios, dirige a los usuarios a sitios web maliciosos llenos de desencadenantes para actualizaciones de software falsas causadas por malware.

№ 2. estafas de soporte técnico

Los estafadores de soporte técnico se dirigen a los usuarios de Windows y Mac PC al hacerse pasar por Microsoft o Apple, utilizando JavaScript y evitando que los usuarios cierren naturalmente la página. Esto hace que los usuarios frustrados llamen a un número gratuito para obtener ayuda, que cuesta cientos de dólares.

№3. Espantapájaros

Similar a las estafas de soporte técnico, los estafadores de Scareware tienen miedo a los usuarios con la presencia de malware en sus dispositivos informáticos, obligándolos a descargar software creado por malware o hacer clic en sitios web fraudulentos llenos de código malicioso. Estos estafadores buscan principalmente atraer a los clientes potenciales a sitios web maliciosos para recolectar dinero o grandes comisiones.

No. 4. Clickjacking

Clickjacking es una campaña malvertida en la que un atacante superpone elementos ocultos o transparentes sobre los anuncios en línea legítimos. Cuando los usuarios hacen clic sin saberlo en estos elementos publicitarios, están dirigidos a sitios web maliciosos o activan descargas involuntarias de software o aplicaciones infectadas por malware.

№ 5. ataques de phishing

El malware también utiliza ataques de phishing, engañando a los usuarios para que ingresen información confidencial. La creación de anuncios de aspecto legítimo obliga a los usuarios a ingresar sus credenciales y contraseñas, comprometiendo su información personal.

№ 6. Antivirus fraudulento

Cuando los delincuentes crean anuncios que imitan alertas y notificaciones de software antivirus, se llama software antivirus fraudulento. Lleva a los usuarios a instalar software antivirus fraudulento que promete detectar y eliminar amenazas y vulnerabilidades, pero descarga e instala malware en sus dispositivos.

№ 7. Cryptojacking

El malware también puede secuestrar o comprometer los recursos informáticos de un usuario para extraer criptomonedas. Cuando los usuarios encuentran tales anuncios o visitan sitios web maliciosos, el adware malicioso utiliza secretamente dispositivos maliciosos para extraer criptomonedas, aumentar el consumo de energía del sistema y desacelerar el rendimiento del sistema.

¿Cómo puede la malvertición afectarlo a usted o su organización?

La malvertición es un ataque cibernético muy peligroso que afecta a las personas, sitios web y organizaciones.

Aquí hay algunas formas en que la malvertimiento puede afectar a su organización.

№1. Fugas de datos

Los ciberdelincuentes utilizan campañas malvertidas para obtener acceso no autorizado y deshonesto a la red de su organización para explotar datos confidenciales.

Supongamos que un empleado de su organización es víctima de malvertir y hacer clic en un anuncio malicioso. En este caso, esto podría dar lugar a la fuga de datos de clientes, información comercial confidencial y secretos comerciales, lo que lleva a consecuencias legales, reputacionales y financieras.

№ 2. Pérdidas financieras

Las campañas de malvertimiento minimizan el posible ingresos por tráfico y publicidad para malware y afectan los sitios web y redes publicitarias, lo que resulta en pérdidas financieras.

Además, el sitio web afectado también puede enfrentar demandas y pagar multas a sus visitantes por los daños causados por la malvertición.

Mientras que las personas incurren en pérdidas financieras debido al robo de identidad, las transacciones fraudulentas y el robo de credenciales, las organizaciones las incurren debido a interrupciones comerciales, pasivos legales e ingresos por remediación.

№3. Fallas del sistema

Las campañas publicitarias maliciosas a menudo causan fallas en el sistema, fallas en la red y ralentizaciones de sistemas informáticos, lo que resulta en un tiempo de inactividad, una reducción de la productividad y mayores costos para resolver problemas técnicos y restaurar sistemas.

Además, las fallas y mal funcionamiento del software y el hardware dan como resultado la pérdida de archivos y datos, lo que lleva a violaciones de datos.

№ 4. Daño de reputación

Las organizaciones y sitios web que son víctimas de las campañas malvadas sufren daños significativos a la reputación y la credibilidad. Erosiona la confianza de los visitantes y clientes del sitio en la capacidad de la organización para proteger sus datos e información confidenciales, socavando la imagen de marca ganada con tanto esfuerzo.

Esto obliga a las organizaciones a gastar mucho tiempo, ingresos y esfuerzo para reconstruir su confianza y establecer una presencia creíble para ganarle a la competencia.

№ 5. Asuntos regulatorios y de cumplimiento

Dependiendo del tipo de industria, diferentes organizaciones y sitios web son responsables y están sujetos a diferentes requisitos reglamentarios para garantizar una alta seguridad y privacidad de los datos.

Las campañas de publicidad maliciosa a menudo violan este cumplimiento y las regulaciones, lo que genera sanciones legales y problemas de cumplimiento.

Entonces, para evitar ser víctima de publicidad maliciosa y prevenir su impacto en su organización, es importante tomar las medidas de seguridad necesarias. Pero antes de pasar a las medidas preventivas, echemos un vistazo a los tipos y ejemplos de publicidad maliciosa.

Tipos de ataques maliciosos

Estos son los tipos más comunes de ataques de publicidad maliciosa.

№1. Puerta trasera

Este anuncio malicioso crea una laguna en el sistema del usuario comprometido para obtener acceso no autorizado y robar datos importantes e información confidencial.

№ 2. AB falso

El malware AV falso se hace pasar por un software antivirus legítimo emitiendo alertas emergentes y notificaciones que indican la presencia de virus falsos o inexistentes en los sistemas de los usuarios.

Estas alertas convencen a los usuarios para que paguen e instalen aplicaciones antivirus falsas, lo que lleva a la instalación de malware en sus dispositivos, que luego monitorea la actividad del usuario, interrumpe los sistemas o roba datos y archivos confidenciales.

№3. ladrón de juegos

El malware Game Thief ayuda a los atacantes a robar datos e información de sistemas informáticos infectados y comprometidos a través de juegos en línea.

El malware crea acceso a datos comprometidos y transmite los datos robados por correo electrónico, FTP, Internet u otros medios.

№ 4. Esteganografía

La esteganografía es un método para ocultar datos y mensajes confidenciales en imágenes y texto. Varias campañas de publicidad maliciosa utilizan formas avanzadas de esteganografía para ocultar malware en imágenes publicitarias.

Estos ataques de esteganografía ocultan malware en pequeños grupos de píxeles, lo que dificulta distinguir entre anuncios maliciosos y legítimos.

№ 5. Imagen Políglota

Las imágenes políglotas son una forma mucho más sofisticada y avanzada de ataques esteganográficos, donde en lugar de consistir en un solo elemento oculto dentro de una imagen infectada, pueden infectar y propagarse de múltiples maneras.

Además de ocultar malware, las imágenes multilingües también ocultan scripts en anuncios, cuya ejecución desencadena el lanzamiento de malware.

Incidentes recientes de malvertición

Estos son algunos de los incidentes de malvertición más recientes y populares.

Malhumorado

Routted, informado por primera vez en 2017, es una campaña malvertida bien conocida que puede evitar bloqueadores de anuncios y evitar muchos programas y software antivirus al crear dinámicamente nuevas URL.

El software antivirus verifica las URL para ver si coinciden con una posible amenaza de malware. La capacidad de Routted para crear múltiples URL hace que sea muy difícil identificar, rastrear y negar el acceso a los dominios y URL maliciosos que utiliza para extenderse a los sistemas.

KC Limpio

KS Clean es un ataque malvertido que utiliza aplicaciones móviles para distribuir adware malicioso integrado en aplicaciones móviles legítimas.

Cuando un usuario de la aplicación móvil hace clic en un anuncio infectado por malware, el malware se descarga en segundo plano sin el conocimiento del usuario. Una vez que el malware se descarga al dispositivo móvil, muestra un mensaje de seguridad que notifica al usuario un problema de seguridad que debe solucionar.

Si el usuario persiste con esto, completará la instalación de malware otorgando automáticamente privilegios administrativos. Una vez que se establecen los privilegios, el usuario se enfrenta constantemente con ventanas emergentes que pueden ser molestos y directores de usuarios móviles a sitios web maliciosos.

Un conjunto de hazañas de pesca

Este ataque con malvertimiento es similar a un ataque de desactivación por descarga donde el usuario se redirige automáticamente a sitios web maliciosos.

El kit Exploit aprovecha las vulnerabilidades del sistema a través de extensiones web comunes como Microsoft Silverlight, Adobe Flash y Oracle Java.

¿Cómo puedo prevenir ataques de adware maliciosos?

No todos los anuncios maliciosos requieren clics para que el malware se propague e infecte su dispositivo. Por lo tanto, luchar contra anuncios maliciosos no es fácil y requiere medidas de seguridad extensas.

Aquí hay algunas recomendaciones para evitar ataques malvados en su organización.

№1. Utilice un software antivirus confiable

No importa qué precauciones tome, se vuelve difícil evitar que algunos programas antivirus funcionen y aún se escapan.

Por lo tanto, el uso de software antivirus confiable y de primer nivel se vuelve esencial para proteger su dispositivo de ataques maliciosos. Estos programas también pueden ayudar a detectar y eliminar malware de su dispositivo o archivos maliciosos instalados en su computadora.

№ 2. Use un bloqueador de anuncios

Si desea prevenir los riesgos de los ataques maliciosos de la fuente, usar un bloqueador de anuncios es una de las formas más efectivas de evitar que el malware infecte su dispositivo a través de anuncios.

Un bloqueador de anuncios evita que los anuncios maliciosos y legítimos aparezcan o se muestren en la pantalla de su computadora, lo que reduce en gran medida la probabilidad de ataques de malware a través de anuncios.

№3. Mantenga su sistema operativo actualizado

El malware malicioso a menudo explota las vulnerabilidades en el software del sistema.

En consecuencia, usar y ejecutar la última versión de su sistema operativo es fundamental para reducir la probabilidad de que los anuncios maliciosos exploten las vulnerabilidades de su sistema. Esto también se aplica a otros software y aplicaciones en su dispositivo.

№ 4. Desactivar complementos del navegador

Los complementos de su navegador son los medios más comunes y populares para ataques maliciosos que afectan a su sistema.

Sin embargo, puede eliminar este riesgo cambiando la configuración de su navegador y limitando el número de complementos que se ejecutan de manera predeterminada en su navegador, eliminando vulnerabilidades que pueden explotar su navegador y la probabilidad de que los ciberdelincuentes tomen medidas.

№ 5. Solo instale software de fuentes legítimas

La descarga de software de plataformas desconocidas o menos populares es arriesgado y aumenta la probabilidad de instalar software creado por malware.

Por lo tanto, siempre se recomienda instalar software y aplicaciones solo desde fuentes legítimas y seguras como Apple App Store que garantizan la alta seguridad de las aplicaciones.

Ultimas palabras

La malvertición es una práctica común que usan los cibercriminales para piratear datos, comprometer sistemas y organizaciones de ataque, lo que resulta en pérdidas financieras, daños a la reputación e interrupciones comerciales.

Por lo tanto, detectar, prevenir y eliminar el malware causado por la malvertimiento es esencial para evitar convertirse en una víctima de malvertimiento.

Por lo tanto, asegúrese de tomar las precauciones necesarias, como instalar antivirus, herramientas de escaneo de malware y bloqueadores de anuncios, así como evitar hacer clic en ventanas emergentes falsas y alertas para evitar perder datos confidenciales e información confidencial.

© 2023

política de privacidad