Página principal » cómo » ¿Qué es la publicidad maliciosa y cómo te proteges?

    ¿Qué es la publicidad maliciosa y cómo te proteges?

    Los atacantes están tratando de comprometer su navegador web y sus complementos. La "publicidad maliciosa", el uso de redes publicitarias de terceros para integrar ataques en sitios web legítimos, es cada vez más popular.

    El problema real de la publicidad maliciosa no son los anuncios, es un software vulnerable en su sistema que podría verse comprometido con solo hacer clic en un enlace a un sitio web malicioso. Incluso si todos los anuncios desaparecieran de la web de la noche a la mañana, el problema central permanecería.

    Nota del editor: Obviamente, este sitio es compatible con anuncios, pero estamos tratando de informar a las personas sobre un problema muy real con ataques de día cero y la solución popular no impide la causa raíz. Ciertamente, puede utilizar Adblock para reducir su riesgo, pero no elimina el riesgo. Por ejemplo, el sitio web del famoso chef Jamie Oliver fue pirateado no una vez, sino tres veces con un kit de explotación de malware que se dirigió a millones de visitantes.

    Los sitios web se piratean todos los días, y suponiendo que su adblocker lo protegerá es una falsa sensación de seguridad. Si usted es vulnerable, y una tonelada de personas lo es, incluso un solo clic puede infectar su sistema.

    Los navegadores web y los complementos están bajo ataque

    Hay dos formas principales en que los atacantes intentan comprometer su sistema. Una es intentar engañarle para que descargue y ejecute algo malicioso. El segundo es atacar su navegador web y software relacionado como el complemento Adobe Flash, el complemento Java de Oracle y el lector de PDF de Adobe. Estos ataques utilizan agujeros de seguridad en este software para forzar a su computadora a descargar y ejecutar software malicioso.

    Si su sistema es vulnerable, ya sea porque un atacante conoce una nueva vulnerabilidad de "día cero" para su software o porque no ha instalado parches de seguridad, solo visitar una página web con código malicioso podría permitir que el atacante se comprometa e infecte tu sistema. Esto a menudo toma la forma de un objeto Flash malicioso del applet de Java. Haga clic en un enlace a un sitio web sombreado y podría estar infectado, aunque no debería ser posible para ningún sitio web, ni siquiera los más despreciables en los peores rincones de la web, para poner en peligro su sistema..

    Que es Malvertising?

    En lugar de intentar engañarlo para que visite un sitio web malicioso, la publicidad maliciosa utiliza redes de publicidad para difundir estos objetos Flash maliciosos y otros fragmentos de código malicioso a otros sitios web..

    Los atacantes cargan objetos Flash maliciosos y otros bits de código malicioso en las redes publicitarias, pagando a la red para distribuirlos como si fueran anuncios reales..

    Puede visitar el sitio web de un periódico y un script publicitario en el sitio web descargaría un anuncio de la red publicitaria. El anuncio malicioso intentaría comprometer su navegador web. Así es exactamente como funcionó un ataque reciente que usó la red de anuncios de Yahoo! para servir anuncios Flash maliciosos.

    Esa es la parte central de la publicidad maliciosa: aprovecha las fallas del software que está utilizando para infectarlo en sitios web "legítimos", eliminando la necesidad de engañarlo para que visite un sitio web malicioso. Pero, sin publicidad maliciosa, podría infectarse de la misma manera después de hacer clic en un enlace que se encuentra fuera del sitio web de ese periódico. Las fallas de seguridad son el problema central aquí..

    Cómo protegerse de la publicidad maliciosa

    Incluso si su navegador nunca volvió a cargar otro anuncio, querría usar los siguientes trucos para fortalecer su navegador web y protegerse contra los ataques en línea más comunes..

    Habilitar complementos de hacer clic para jugar: Asegúrese de habilitar los complementos de reproducción por clic en su navegador web. Cuando visita una página web que contiene un objeto Flash o Java, no se ejecutará automáticamente hasta que haga clic en él. Casi todos los anuncios maliciosos utilizan estos complementos, por lo que esta opción debería protegerlo de casi todo..

    Utilice MalwareBytes Anti-Exploit: Seguimos hablando sobre MalwareBytes Anti-Exploit aquí en How-To Geek por una razón. Es esencialmente una alternativa más fácil de usar y completa al software de seguridad EMET de Microsoft, que está dirigido más a las empresas. También puede utilizar EMET de Microsoft en casa, pero recomendamos MalwareBytes Anti-Exploit como un programa anti-exploit..

    Este software no funciona como un antivirus. En su lugar, supervisa su navegador web y observa las técnicas de explotación de los navegadores. Si nota tal técnica, la detendrá automáticamente. MalwareBytes Anti-Exploit es gratuito, puede ejecutarse junto con un antivirus y lo protegerá de la gran mayoría de las vulnerabilidades de exploradores y complementos, incluso de cero días. Es importante la protección que cada usuario de Windows debería haber instalado..

    Deshabilite o desinstale los complementos que no usa con frecuencia, incluido Java: Si no necesita un complemento de navegador, desinstálelo. Esto "reducirá su superficie de ataque", dando a los atacantes un software menos vulnerable para atacar. No deberías necesitar muchos complementos en estos días. Probablemente no necesite el complemento del navegador Java, que ha sido una fuente inagotable de vulnerabilidades y es utilizado por pocos sitios web. Netflix ya no usa Silverlight de Microsoft, por lo que también puede desinstalarlo.

    También puede desactivar todos los complementos de su navegador y usar un navegador web separado con complementos habilitados solo para las páginas web que lo necesiten, aunque eso requerirá un poco más de trabajo..

    Si Adobe Flash se borra con éxito de la web, junto con Java, será mucho más difícil llevar a cabo la publicidad maliciosa.

    Mantenga sus complementos actualizados: Independientemente de los complementos que deje instalados, debe asegurarse de que estén actualizados con los últimos parches de seguridad. Google Chrome actualiza automáticamente Adobe Flash, y también Microsoft Edge. Internet Explorer en Windows 8, 8.1 y 10 también actualiza automáticamente Flash. Si está utilizando Internet Explorer en Windows 7, Mozilla Firefox, Opera o Safari, asegúrese de que Adobe Flash esté configurado para actualizarse automáticamente. Encontrará las opciones de Adobe Flash en su panel de control o en la ventana de Preferencias del sistema en una Mac.

    Mantenga su navegador web actualizado: Mantén tu navegador web actualizado, también. Los navegadores web deberían actualizarse automáticamente en estos días; simplemente, no te esfuerces en desactivar las actualizaciones automáticas y deberías estar bien. Si está utilizando Internet Explorer, asegúrese de que Windows Update esté activado e instale actualizaciones periódicamente.

    Si bien la mayoría de los ataques maliciosos se producen contra complementos, algunos han atacado agujeros en los propios navegadores web..

    Considere evitar Firefox hasta que se termine la electrólisis: He aquí un consejo controvertido. Mientras que Firefox todavía es querido por algunos, Firefox está detrás de otros navegadores web de una manera importante. Otros navegadores, como Google Chrome, Internet Explorer y Microsoft Edge, aprovechan la tecnología de sandbox para evitar que las vulnerabilidades del navegador escapen del navegador y dañen su sistema..

    Firefox no tiene tal caja de arena, aunque otros navegadores han tenido uno durante varios años. Un reciente exploit de publicidad maliciosa apuntó al propio Firefox utilizando un día cero. Las técnicas de sandboxing integradas en Firefox podrían haber ayudado a evitar esto. Sin embargo, si usa Firefox, MalwareBytes Anti-Exploit lo habría protegido..

    El sandboxing está programado para llegar a Firefox después de años de demoras como parte del proyecto Electrolysis, que también hará que Firefox sea multiprocesador. La función de "multiproceso" está programada para ser parte de la versión estable de Firefox "para fines de 2015" y ya es parte de las versiones inestables. Hasta entonces, Mozilla Firefox es posiblemente el navegador web moderno menos seguro. Incluso Internet Explorer ha empleado un espacio aislado desde Internet Explorer 7 en Windows Vista.


    Actualmente, casi todos los ataques de publicidad maliciosa tienen lugar contra computadoras con Windows. Sin embargo, los usuarios de otros sistemas operativos no deben ser demasiado arrogantes. El reciente ataque malicioso contra Firefox apuntó a Firefox en Windows, Linux y Mac.

    Como hemos visto con el uso de crapware en el sistema operativo de Apple, las Mac no son inmunes. Un ataque a un navegador web específico o un complemento como Flash o Java generalmente funciona de la misma manera en Windows, Mac y Linux.