Qué es y cómo protegerse del "Malvertising"
Hoy en día la gente con malas intenciones no para de desarrollar nuevos métodos para conseguir instalar todo tipo de malware en nuestros ordenadores con el objetivo de conseguir información personal o confidencial con la que posteriormente realizar fraudes, suplantaciones de identidad, etc.
Aunque en ocasiones ya hemos hablado de numerosos casos de phising y en lo que consiste, hoy vamos a centrarnos en el Malvertising, un concepto relativamente nuevo para la propagación de malware pero que es aún más difícil de combatir puesto que va implícito a través de publicidad maliciosa en páginas web legítimas y que proporcionan una plataforma sólida para la propagación del malware.
Qué es MalvertisingExisten dos formas principales con las que este tipo de atacantes intentan comprometer nuestros sistemas, intentando engañarnos para descargar y ejecutar un software malicioso o atacando nuestro navegador web a través del software incluido en ellos como los plugin de Flash, Java para Oracle o el propio lector de PDF de Adobe, ya que utilizan los agujeros de seguridad de este tipo de software para obligar a su ordenador a descargar y ejecutar el software malicioso sin que nos demos cuenta.
De esta forma, cualquier anuncio que aparentemente puede ser real, puede contener este tipo de software que nos atacaría a través de los plugins instalados en nuestro navegador y además son anuncios que pueden difundir su malware a otros sitios web fácilmente pagando por su difusión como si de anuncios sin malas intenciones se tratasen.
Por lo tanto, podemos visitar cualquier sitio web de prestigio pensando que de esta manera estamos protegidos de este tipo de ataques, pero sin embargo este sitio podría descargar mediante un script de publicidad un anuncio de este tipo desde una red de publicidad sin que éste sepa que es malicioso y por lo tanto podemos ser contagiados sin ningún problema. Ni siquiera los bloqueadores de publicidad pueden evitar este tipo de contagio puesto que son sólo hacer clic en un enlace dentro de esa página web legítima puede desencadenar la descarga de este tipo de malware.
Cómo protegerse de Malvertising
Para intentar protegerse de cualquier ataque de malvertising, nos debemos centrar en endurecer la seguridad de nuestro navegador web, ya que es la puerta de entrada de este tipo de malware. Para ello podemos realizar las siguientes recomendaciones:
Habilitar Click-to-Play Plug-ins: Si nos aseguramos de permitir click-to-play en nuestro navegador web, cuando visitemos cualquier página que contenga un objeto Flash o Java, propios de los anuncios de publicidad, éste no se ejecutará de forma automática como ocurre por defecto y por lo tanto con habilitar esta opción estaremos protegidos de gran parte de este tipo de ataques.
Uso Malwarebytes Anti-Exploit: Existen herramientas online que nos permiten monitorizar nuestro navegador web para que en el momento que detectemos cualquier actividad que nos haga sospechar de esta técnica podamos detenerlo automáticamente. Malwarebyte Anti-Exploit es una de las más conocidas y reconocidas herramientas para este tipo de tareas.
Deshabilitar o desinstalar plug-ins que no utilicemos con frecuencia: Como hemos comentado antes, este tipo de práctica aprovecha cualquier hueco de seguridad en el software de los plugins instalados en nuestro navegador para infectar nuestros equipos, por lo tanto, es recomendable desactivar o desinstalar aquellos plugins de nuestro navegador que no usemos con frecuencia para evitar que sean las puertas de entrada de este tipo de malware.
Mantener nuestros plugins actualizados: Es conveniente que todos los plugins que tengamos en nuestro navegador los mantengamos siempre actualizados, ya que de no ser así pueden convertirse en el blanco perfecto para que este tipo de malware entre en nuestros equipos.
Mantener nuestro navegador web actualizado: De la misma forma, es recomendable tener nuestro navegador convenientemente actualizado para que siempre tengamos la última versión que se supone es la que mayor errores o problemas de seguridad contiene.
Evitar usar versiones de navegadores que no usen sandboxing: También se puede conocer por su traducción literal al castellano o Cajón de arena. Se trata de un aislamiento de procesos, es decir, un mecanismo que implementan varias aplicaciones para ejecutar aplicaciones o programas de forma segura, ya que las aisla del resto del sistema dentro de un contenedor virtual desde el cual se pueden controlar los distintos recursos que solicita dicha aplicación para comprobar si el código a ejecutar es malicioso o no.
Gracias al sandboxing, algunos navegadores como Google Chrome, son capaces de aislar distintas pestañas de navegación entre sí o impedir que una página web con contenido malicioso intente instalar cualquier tipo de software en nuestro sistema, monitorizar lo que estamos haciendo o acceder a cualquier información almacenada en nuestro disco duro.