Malvertising - ¿Qué es? - Pilas, puedes infectar tu PC muy fácil

Hola a todos.

Es probable que hayas estado escuchando recientemente de algunos términos que tienen que ver con problemas de seguridad y entre la cantidad de phishing (suplantación de identidad), Adware (software que viene incluido con publicidad y hasta herramientas que se instalan sin permiso del usuario y cambios de configuraciones - incluyendo porno o otras ventanas molestas) llega de la mano del Advertising (publicidad) el Malvertising. Si tienes mareo con tanto término rimbombante, sigue leyendo y te cuento sobre qué va esto.







La situación típica

Supongamos que ya sabes que si entras a sitios de dudosa reputación que te ofrecen "gratis" cosas que normalmente son pagas pues estás corriendo un riesgo, independientemente de tu punto de vista sobre si tienes "derecho" o nó pues sabes a lo que te expones.

El punto con el Malvertising es el siguiente: Digamos que entras a este blog - en el cuál confías, yo como autor del blog confío en el sistema de publicidad con el que he hecho previamente un acuerdo (Google, Linio en el caso de este blog), en mi rol de "publicante" pues presto el blog para la publicidad, el sistema de publicación tiene reglas claras sobre lo que se puede o nó publicar, estas normas de aplican a los publicadores quienes pagan para aparecer en sitios que tienen buena audiciencia (de lo contrario estarían botando la plata) y hasta ahí, todos confiamos en todos y el sistema puede funcionar.


El problema comienza entonces cuando algunos publicadores incluyen código malicioso que se le escapa al sistema de publicación que inyecta publicidad en el sitio web de confianza que el usuario visita, esto es Malvertising (Definición en Wikipedia).

¿Y cómo ocurre la "infección" o daño -  entonces?


Bueno, pues en principio los usuarios están acostumbrados a recibir mensajes del tipo "no hagas clic en sitios web sospechosos", "no descargues información maliciosa, etc.

El punto es que en el Malvertising, el usuario no tiene necesidad de dar clic - ahí está lo malo :-(

Todos detestamos este tipo de mensajes
Cada vez que vemos mensajes como el anterior algo se nos calienta en el interior, normalmente pasará cuando tienes afán para apagar el equipo o simplemente será un día donde lo hará automáticamente.

Algunos usuarios incluso dicen cosas como "yo siempre lo desactivo" o "yo siempre lo cancelo", porque eso es una mamera, porque quita tiempo, etc. La mala noticia es que es un mal necesario.

Los fabricantes mantienen actualizados sus software precisamente para corregir errores, incorporar nuevas características y lo más importante - corregir fallos de seguridad.

Y no se trata sólo del sistema operativo, el punto con el Malvertising es que se aprovecha de plugins, software y sistema operativo, es decir, de todo el conjunto y lo peor de todo - No tienes que hacer clic para infectarte, ni siquiera clic .

Supongamos otro ejemplo típico donde el usuario por un "simple desconocimiento de un inglés básico o preferencia hacia un sitio web" necesita instalar Adobe Flash y realiza la búsqueda en Google.

Creo que Adobe se morderá los labios cada vez que ve los números de las descargas externas de Flash Player, casi 70 millones y contando...
El usuario que le tiene "miedo al inglés" no descarga el software desde la ubicación oficial del fabricante (aunque esto ya viene cambiando) y termina descargándola desde otro servidor - que no son malos, ojo, simplemente no son los oficiales o simplemente porque ha escuchado que son "una nota" y allí caben sitios como softonic, taringa entre otros.

Y no estoy diciendo que estos que nombré tengan virus, sino que el usuario termina bajándolo de sitios que no son oficiales y quien mejor que los fabricantes, pero parece ser que el botón "download" asusta. Y terminan en otros sitios que podrían ser bastante "no recomendables", instalando el software con "utilidades adicionales", e incluso con troyanos.

En resumen, para que tengas claro el problema completo es (de acuerdo con Eset-Latinoamérica):
No hace falta que un usuario descargue ni haga clic en un anuncio para ser infectado, basta con tener plugins o software desactualizados (y no contar con una solución de seguridad), y visitar una página infectada. Si un atacante tiene acceso a los datos de navegación de la víctima, lo que suele ser posible, tratará de explotar eventuales vulnerabilidades en su equipo.
Entonces,  si visitas un sitio cualquiera (decente o indecente ;-) ) y si este tiene publicidad que aprovecha los huecos de seguridad de tu sistema desactualizado o alterado pues tendrá acceso a tus datos - posiblemente - e incluso a información confidencial.

Se han presentado casos donde posteriormente el atacante "secuestra" tus datos y los subasta, incluso ofertando él mismo por ellos para que tengan un valor mayor, a esto se le llama

¿Cómo estar a salvo?

La lista médica sería XD :

  • Evitar instalar plugins, a menos que sean absolutamente necesarios
  • Leer los permisos requeridos por los plugins antes de instalarlos
  • Habilitar la función “click-to-play”, disponible para todos los navegadores, de forma que antes de ejecutar cualquier plugin, el usuario debe permitir dicha ejecución
  • Tener un software de seguridad instalado y actualizado
  • Proteger las configuraciones avanzadas del software de seguridad con contraseñas robustas
  • Instalar siempre la última versión del navegador utilizado para acceder a Internet
  • Actualizar siempre programas como Java o Adobe, desde sus sitios oficiales

Así que ten al día tu sistema operativo, tu software, tus plugins y este tipo de amenazas no lo serán para vos, es sencillo y efectivo.

Actualización para España:  "El Ministerio de Economía y Empresa, delegando a manos de la Secretaría de Estado para el Avance Digital (SEAD), han empezado el proceso de cambio del número de teléfono gratuito designado para los ciberataques. Es por ello que en breves el número de atención telefónico “Línea de Ayuda en Ciberseguridad” pasará a ser el 017, en vez del 900 116 117 que había sido designado hasta ahora para el Instituto Nacional de Ciberseguridad (Incibe)."

Puedes ver mas info en: Anti Malvertising.com. También en Esset-Latinoamérica.

Saludotes

@morpheusco