La publicidad online, cauce para la difusión de malware en la web | Blog de Publicidad
Los ciberdelincuentes recurren cada vez más a los enlaces patrocinados en Google para infectar los PCs de los usuarios. En las estadísticas elaboradas por la compañía alemana de seguridad en Internet, G Data, sobre URLs con contenido dañino, los dominios de los proveedores de anuncios suelen ocupar las posiciones más altas.
Esta compañía ha detectado cada día hasta 2.250 URLs distintas de media con enlaces a sitios con malware. De tales URLs, 405 pertenecían a proveedores de anuncios, lo que representa un 18% del total.
“El mercado negro está comprando anuncios en Google, en sitios web comerciales y en comunidades online para hacer que la gente visite sus sitios web infectados. Aquí es donde acecha el malware, instalándose sin que lo sepa el usuario mediante descargadas dirigidas u ocultándose en archivos descargados”, afirma Werner Klier, de los laboratorios de seguridad de G Data. “Junto a la infección con malware, estos delincuentes intentan hacer que las víctimas se suscriban a sus sitios, en donde se les persuade para introducir sus datos personales en formularios web”.
Actualizaciones falsas
Esta práctica comenzó a ser habitual ya el año pasado. Por ejemplo, en agosto de 2008 los cibercriminales compraron enlaces patrocinados en Google para que, al buscar actualizaciones para los productos de Adobe, los cinco primeros resultados de la lista fuesen suyos. En lugar de instalar la actualización de Adobe Flash Player 10, las víctimas recibían un archivo con el mismo nombre pero con malware oculto.
Al respecto, G Data opina que no basta con que los proveedores de anuncios de publicidad online recurran a listas negras, ya que el contenido de un servidor puede cambiar de un minuto a otro. Por ello, es imprescindible monitorizar constantemente el contenido de las campañas contratadas, mientras que los responsables de los servidores deben parchar de inmediato cualquier agujero de seguridad conocido. De esta forma, se mitigará la amenaza, pese a que los ciberdelincuentes seguirán buscando nuevas formas de propagar el código malicioso.
Para que los usuarios puedan reducir el riesgo al que se exponen en la Red, es imprescindible aplicar las actualizaciones del sistema operativo puntualmente y contar con una suite de seguridad cuya base de datos se actualice a diario.
VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)