Tenga cuidado con los nuevos ataques de grupos de publicidad maliciosa, advierte la empresa de seguridad

publicidad maliciosa

Si bien no hay nada nuevo en el uso de anunciantes maliciosos como vectores de ataques y fraudes en línea, los ciberdelincuentes están prestando más atención a la publicidad maliciosa como un medio para perpetrar amenazas persistentes avanzadas.

Investigadores de la firma de seguridad Invincea han descubierto que ahora están creciendo en número varios grupos que recurren a la publicidad maliciosa para interceptar redes de grandes organizaciones y empresas, incluidas sus redes sociales favoritas. Si bien la forma de los ataques se deriva de orígenes no tan sofisticados, los ataques reales que se están lanzando son de niveles más altos y más complejos de detectar.

Los esquemas de publicidad maliciosa son en su mayoría patrocinados por el estado, lo que significa que de donde provienen los ataques, los atacantes obtienen sus recursos financieros del gobierno, por lo que se consideran legítimos en ese territorio y difícilmente podrían ser sancionados por un tribunal de justicia.

Se cree que estos ataques patrocinados por el estado son una forma de retribución a los estados oponentes, ya que los gobiernos de todo el mundo están lanzando ciberataques masivos entre sí. En su mayoría son aquellos con recursos suficientes para llevar a cabo los ataques.

Invincea también dijo que los ataques empleados eran nuevos porque el nivel de agresividad nunca se había conocido antes.

En medio de la guerra de estados en el ciberespacio, los más afectados son los cibernautas, que pueden no estar completamente al tanto de lo que está sucediendo. Los objetivos también son muy específicos, a diferencia de los ataques indiscriminados de las campañas tradicionales de publicidad maliciosa.

¿Cómo funciona este nuevo esquema de ataque? Los publicistas maliciosos atraen a los usuarios a sitios de terceros utilizando esquemas fraudulentos. Primero, manipularían una red publicitaria y redirigirían a los visitantes de la red a un sitio de terceros que aloja anuncios maliciosos. Este tipo de sitios tienen kits de explotación y malware acechando en sus rincones listos para infectar la computadora de un usuario desprevenido.

publicidad maliciosa

Pero como se indicó anteriormente, el nuevo esquema de publicidad maliciosa utiliza diferentes técnicas en comparación con las campañas tradicionales. Estos anuncios maliciosos se dirigen a usuarios específicos en función de sus versiones de software Flash, sistema operativo, cookies, intereses y complementos de Java para identificar a qué sector u organización pertenecen.

Para que su esquema parezca legítimo, estos publicistas maliciosos también participan en la licitación de anuncios para colocar sus anuncios maliciosos en sitios que atraen grandes volúmenes de visitantes y clics. Cuantos más visitantes puedan hacer clic en sus anuncios, más efectiva será su campaña.

¿Por qué estos anuncios proliferan y prosperan incluso si los sitios que los alojan saben que conducen a páginas maliciosas? Bueno, por las ganancias. Una indicación para reconocer una publicidad maliciosa es que ofrece un producto en términos que son demasiado buenos para ser reales.

0 Shares