Este artículo forma parte de la serie Connected Futures Magazine en español. Vea más en la revista online.
Imagine esta situación: busca su sitio predilecto y ve lo que parece ser un anuncio en línea perfecto sobre el último widget que está pensando comprar. ¿Suena inofensivo, verdad? Pero, ¿y si este anuncio realmente fuera un ataque cibernético malicioso?
Entre los profesionales de seguridad, esta táctica se conoce como “publicidad malintencionada”. Es un método de ataque popular entre los delincuentes cibernéticos que utilizan los anuncios para distribuir el malware a través de la inyección de anuncios maliciosos, a menudo a través de iframes ocultos en redes de publicidad en línea o páginas web.
La publicidad malintencionada es un problema para los CIOs y CSO desde hace ya algunos años, y durante 2015 no se presenta distinto, según lo destaca el Cisco Annual Security Report for 2015 (Informe de Seguridad Anual de Cisco para 2015). Lamentablemente, la infame red “Kyle and Stan” es un muy buen ejemplo de esto. La red de publicidad malintencionada coloca malware en sitios populares y de tráfico elevado como youtube.com, ads.yahoo.com y amazon.com.
Los creadores de publicidad malintencionada están siguiendo muy de cerca las redes de anuncios, ya que se utilizan para enviar malware. Un truco que los delincuentes cibernéticos adoran, es comprar a último momento bloques de inventarios de anuncios remanentes, esperando que nadie tenga tiempo de hacer una investigación exhaustiva. Incluso prestan servicio a anuncios libres de malware antes de hacer el cambio.
Entonces, ¿cómo pueden hacer los CIOs y CSO para proteger a sus empleados, dispositivos y redes cuando hacen el seguimiento de los agentes de publicidad malintencionada? He aquí algunas consideraciones para comenzar a protegerse:
- Conozca sus proveedores de seguridad: Su equipo de proveedores debe ser fuerte y tener capacidad de respuesta. Sus productos deben estar actualizados contra las últimas amenazas externas ni bien se descubren, en tiempo real. Las medidas de protección deben implementarse antes, durante y después de un ataque.
- Las soluciones de protección avanzada contra malware son adecuadas para bloquear y detectar malware. Proporcionan una supervisión constante y van más allá de los métodos de análisis a una configuración previa.
- Los dispositivos sólidos de seguridad web evitarán el acceso a los sitios asociados con las campañas de publicidad malintencionada.
- La protección de seguridad de red de los sistemas de prevención de intrusiones y NGFW también bloquearán los ataques que introduce la publicidad malintencionada.
- Reduzca las superficies de ataque: Utilizar bloqueadores de anuncios y de elementos emergentes eliminará los potenciales anuncios maliciosos. Asimismo, para limitar la cantidad de aplicaciones vulnerables y los anuncios en los terminales empresariales, las aplicaciones antiguas tales como Adobe y Java, que son atacadas, deben mantenerse actualizadas a fin de minimizar los complementos desactualizados y reducir la superficie de ataque que ofrecen estos programas. También es posible que deba restringir el acceso o bloquear completamente estas aplicaciones.
1 comentarios
Un aporte muy interesante que nos permite identificar las situaciones de riesgo al ingresar a un sitio web. La forma enque por medio de la publicidad esconden un intenciones maliciosas es una consideracion que alerta sobre este método para protegernos de un pocible ciberataque.