Uncategorized

Malvertising y ransomware, ¿La Combinación perfecta?

Quizás le sea familiar el término adware (programa que muestra publicidad), muy resonante años atrás, cuando luego de descargar un programa uno notaba que el navegador se llenaba de barras de herramientas como Ask o Google y ventanas con publicidad. Desde el punto de vista conceptual el adware es un programa que muestra publicidad en pantalla con el objetivo de generar ingresos a su autor. En la imagen a continuación se resalta la barra de herramientas Ask instalada en el navegador Mozilla Firefox.

1 Post

El término malvertising, originado unos 10 años atrás, deriva de la combinación de las palabras malware (software malicioso) y advertising (publicidad). Este concepto va mucho más allá del adware: se trata de programas maliciosos que se ocultan y distribuyen en publicidades online. Para ser víctima del malvertising actualmente no hace falta que un usuario descargue ni haga clic en un anuncio, basta con visitar una página con publicidad infectada y tener un programa desactualizado (y no contar con antivirus o una solución similar).

Malwarebytes, una empresa de ciberseguridad, compara la combinación del Malvertising y Ransomware como la dupla Bonnie & Clyde de las amenazas avanzadas. Un dato: el 70% de las campañas de malvertising están acompañadas de ransomware.

¿Cómo funciona un ataque de malvertising?

  1. Las empresas de publicidad venden los datos de los usuarios a otras empresas para que desarrollen publicidad, basada en los gustos y entorno del usuario.
  2. Las “otras empresas” muchas veces son atacantes cuyo fin es inyectar malware en la publicidad, sin el conocimiento de la empresa de publicidad, del sitio, ni del usuario.
  3. Con tan solo visitar la página, el malware insertado en la publicidad busca vulnerabilidades en el dispositivo.
  4. De encontrar vulnerabilidades mediante la explotación de las mismas, instala sin que el usuario lo perciba, otro tipo de malware como por ejemplo un ransomware para exigirle el pago de un rescate por su información.

El avance del malvertising en el 2016

Los ataques de malvertising que han causado mayor impacto a lo largo del año pasado:

  1. En marzo, Los sitios web de compañías tales como The New York Times, AOL y la BBC fueron comprometidos por los atacantes durante un fin de semana para poder distribuir el ransomware a través de sus publicidades. En este corto tiempo, dichos sitios tuvieron una cantidad de visitantes del orden de los mil millones.
  2. En octubre un ataque lleno de astucia utilizó la técnica de esteganografía: millones de personas visitando sitios populares cayeron en las manos de una nueva forma de publicidad maliciosa, la cual tenía código fuente embebido en los píxeles de los banners publicitarios. Debajo se muestra un par de banners utilizados para el ataque.
    2 Post
  3. En junio, el gigante Yahoo cayó en las manos de una campaña de malvertising que afectó a usuarios en Reino Unido, Australia y Nueva York. En este ataque, los usuarios fueron invitados a chequear la velocidad de su sitio y luego de hacer click sobre el banner eran redirigidos a una página que les ofrecía bajar una extensión del navegador. Obviamente que no se trataba de una extensión legítima, más bien de un troyano. A continuación se muestra el banner visualizado:
    3 Post

Evitando el malvertising

Algunos consejos a tener en cuenta para evitar ser víctimas del malvertising son:

  • Evitar la instalación de complementos o plugins en el navegador, a menos que sean absolutamente necesarios. En ese caso, instale desde sitios oficiales.
  • Leer los permisos requeridos por los complementos o plugins del navegador antes de instalarlos, verificar su puntuación y comentarios.
  • Habilitar la función “click-to-play”, disponible para todos los navegadores, de forma que antes de ejecutar cualquier plugin, el usuario debe permitir dicha ejecución
  • Tener un antivirus instalado y actualizado
  • Instalar  y actualizar siempre a la última versión de navegadores, complementos y plugins (tales como Java o Flash Player) desde sus sitios oficiales
  • Informar y concientizar al personal sobre esta nueva técnica de infección.

Conclusión

Planteada esta “nueva forma” de infectarnos con ransomware, la cual es extremadamente preocupante, se recuerda y recomienda al lector la implementación de los distintos controles enumerados anteriormente y aquellos mencionados en el post “¿Qué debes conocer sobre Ransomware?”, con el fin de prevenir la infección con malware (en el peor de los casos con ransomware) y la eventual pérdida de información ante dicho incidente.

Para concluir, se puede afirmar que el malvertising es un enemigo sigiloso y nunca sabremos en qué momento nos afectará. En consecuencia, hoy es un buen momento para comenzar a proteger su empresa,  implementando medidas de seguridad de la información.

Autor: Ing. Matías Sequeira

Referencias:

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s