Cómo la publicidad maliciosa compromete las redes publicitarias

publicidad maliciosa

La publicidad maliciosa se ha vuelto un poco más sabia en estos días al moverse a través de un esquema que parece legítimo. E incluso los sitios web confiables de los medios de comunicación y blogs populares han sido víctimas de este tipo de actividad maliciosa.

¿Cómo pueden los operadores de publicidad maliciosa penetrar el filtro de seguridad supuestamente estricto de las redes publicitarias? Bueno, el hacker Golden Goose descubrió una forma de impulsar anuncios maliciosos a través de marcas confiables mediante procesos legales. ¿Cómo es esto posible?

publicidad maliciosa

El proceso de licitación de anuncios en tiempo real es el culpable. Ahora es el método comúnmente adoptado para vender anuncios en línea. Y los piratas informáticos han encontrado una manera de abusar de él de tal manera que aún pueden realizar sus actividades maliciosas de manera legítima.

Los anunciantes pueden publicar anuncios dirigidos utilizando ofertas de anuncios en tiempo real y piratas informáticos, en circunstancias favorables, subirse al tren y enviar publicidad maliciosa a cualquier sitio con el mismo grado de libertad que tienen los anunciantes legítimos.

Los publicistas maliciosos también pueden concentrarse en su ubicación o comunidad específica de la misma manera que lo hacen los anunciantes legítimos mediante el uso de datos de la orientación geográfica de los anuncios. Esto dirige el anuncio, malicioso o legítimo, a un espacio de IP público específico mediante la licitación de anuncios en tiempo real.

Aparte de esos datos, también se puede hacer publicidad maliciosa para manipular sus hábitos de compra para entregarle anuncios dirigidos, o usar portales de alto tráfico que alojan contenido de cebo de clics para acosarlo en Internet.

Incluso antes de que los proveedores de seguridad pudieran solucionar las lagunas de seguridad en su lugar, los publicistas maliciosos siempre están por delante en perpetrar su ataque al sacar a la luz la falla para eludir las herramientas de detección. La publicidad maliciosa tiene un mecanismo rápido para ocultarse antes de que las redes publicitarias puedan detectar su actividad, por lo que es prácticamente difícil detener esta operación maliciosa en este momento.

En la publicidad maliciosa, los atacantes trabajan para crear redes de bots, difundir malware bancario y transmitir exploits complicados para su uso en ataques dirigidos. Pero, ¿cómo realizan estas actividades sin que los atrapen? Primero, configuran una apariencia corporativa falsa para comprar espacios publicitarios con el pretexto de que son anunciantes legítimos.

Estos atacantes, la mayoría de las veces, ya operan sitios web comprometidos que contienen códigos de explotación. Las víctimas de publicidad maliciosa serán redirigidas a esos sitios una vez que los anunciantes deshonestos encuentren a sus víctimas objetivo.

Los usuarios pueden evitar esta forma de ataque instalando un complemento de bloqueo de anuncios en su navegador, aunque esta es la opción menos viable ya que los sitios web obtienen sus ingresos de la publicidad. La forma más práctica de prevenir la publicidad maliciosa es que los intercambios de anuncios alojen su propio contenido.

0 Shares