Redacción 3 febrero, 2019
Malvertising
Malvertising
Malvertising

Si aún no ha oído hablar de malvertising, es uno de los últimos términos sobre los que escuchará más durante todo el 2019.

Malvertising, o publicidad maliciosa, es un tipo de ataque en línea en el que los actores de amenazas ocultan un código malicioso dentro de un anuncio como medio.

Para infectar sistemas con malware

Funciona como cualquier otro tipo de malware, pero se puede encontrar en anuncios en Internet, incluso en sitios web legítimos como The New York Times o la BBC.

Si bien estos ataques han existido durante varios años, la velocidad a la que están aumentando se está intensificando, y la amenaza para la empresa es cada vez más difícil de diagnosticar.

Frank Downs, director de prácticas de ciberseguridad de la Asociación de Auditoría y Control de Sistemas de Información (ISACA), reconoce el malvertising como la evolución natural del malware en el mundo actual de mayor seguridad.

“Al aprovechar las capacidades tradicionales de publicidad, hace que sea mucho más fácil que un actor malicioso parezca legítimo”, dijo.

Ya sea que esté en su casa, en un dispositivo móvil o sentado en su escritorio en el trabajo, es difícil discernir qué anuncios contienen malware, especialmente en comparación con ataques como el phishing, donde los mensajes maliciosos pueden ser más fáciles de detectar.

Entonces, ¿qué se puede hacer para educar tanto a los usuarios finales como a los tomadores de decisiones de TI? ¿Existen estrategias viables para defenderse contra la publicidad maliciosa?

Software de bloqueo de anuncios: los altibajos de lo probado y lo verdadero

Si bien es fácil desanimarse debido a la naturaleza perniciosamente sigilosa de la publicidad maliciosa, es importante recordar que el software de bloqueo de anuncios puede manejar una gran cantidad de estas amenazas al garantizar que la mayoría de los anuncios nunca se presenten al usuario.

“Existen soluciones que van desde simples complementos de navegador, como AdBlock Plus, hasta herramientas avanzadas de filtrado de tráfico”, dijo Downs.

Continuó señalando una iniciativa de código abierto y liderada por la comunidad que ha ganado algo de fuerza entre los entusiastas cibernéticos: Pi-hole .

“Estos dispositivos son sistemas económicos, fáciles de configurar y desarrollados por la comunidad que se ejecutan en pequeños dispositivos Raspberry Pi. 

“Bloquean más de 100,000 dominios de publicidad y han ganado una gran cantidad de seguidores en línea, lo que los hace más efectivos cada día”, explicó Downs.

Sin embargo, Pi-hole no es para todos

La mayoría de las empresas solo necesitan implementar un software de bloqueo de anuncios y evitar que los usuarios lo deshabiliten. 

Si un caso de uso válido requiere que un usuario acceda a un sitio web específico, se debe alertar al equipo de seguridad para que puedan determinar el próximo curso de acción. 

El inconveniente de esta opción es que es engorroso y no fácil de usar, lo que hace que los usuarios llamen a los equipos de soporte para quejarse de cómo su flujo de trabajo se ve afectado negativamente.

“La realidad es que ninguna capacitación de usuarios detendrá el problema. Los CXOs empresariales tienen suficiente para preocuparse por ellos mismos “, dijo Sherban Naum, vicepresidente senior de estrategia y tecnología corporativa para Bromium

“El malvertising es un dolor que puede remediarse fácilmente aislando toda la sesión, lo que le permite al usuario la libertad de navegar por la web sin el riesgo de comprometerse”.

Naum dijo que está viendo que más clientes toman la ruta de aislamiento para eliminar al usuario del árbol de decisiones cuando se trata de la seguridad en tiempo de ejecución en tiempo real.

¿A dónde se detiene?

Todo esto es práctico para la empresa bien informada, pero la conciencia del usuario final es fundamental ya que prolifera la publicidad maliciosa. 

En su estado actual, los usuarios generalmente no comprenden cómo funcionan juntos los anuncios y el malware.

Si bien es fácil colocar la responsabilidad en los proveedores de software de bloqueo de anuncios, el problema está rodeado de complejidad y se extiende más allá de los bloqueadores de anuncios. 

Debido a que las páginas web legítimas se benefician económicamente de los anuncios, les piden a los usuarios que deshabiliten los bloqueadores de anuncios para acceder a su sitio.

“La práctica de pedir a los usuarios que deshabiliten un producto de seguridad para su propio beneficio es preocupante”, dijo Naum

Bloqueadores de Anuncios

“Las compañías de bloqueadores de anuncios están haciendo lo correcto para bloquear los anuncios, pero a los usuarios les queda tomar la decisión de mantener el bloqueador de anuncios o deshabilitarlo, ya que la mayoría ve sitios web legítimos y bien categorizados como seguros”.

Lo que los usuarios pueden no tener en cuenta es que estos sitios grandes son alimentados por cientos de servidores aleatorios que no están bajo el control del proveedor de dominio de nivel superior. 

Esto deja a los usuarios, empleados y consumidores como los responsables finales de la toma de decisiones de seguridad, que no son óptimos.

“Lo que ayudaría sería si los sitios grandes no pidieran a los usuarios que deshabilitaran las herramientas de seguridad, sino que permitieran que el visitante accediera al sitio y se enfocara más en brindar su servicio que en generar ingresos en anuncios”, dijo Naum.

Volver a Mejores prácticas de seguridad para lidiar con la publicidad maliciosa

Eso es obviamente más fácil decirlo que hacerlo. Si la amenaza de malvertising no muestra signos de desaceleración, los sitios que publican anuncios pueden enfrentar el desafortunado dilema de tener que elegir entre ingresos o mantener a los visitantes seguros.

Hasta que eso suceda, es nuestra responsabilidad estar informados y hacer lo que podamos.

Para lograr esto, debemos aceptar el hecho de que no podemos detener los sistemas desconocidos o de confianza que están completamente fuera de nuestro control. 

Además, las empresas deben dejar de confiar en arquitecturas y sistemas heredados para identificar ataques .

Estrategia

“Una vez que haya aceptado que necesita aislar lo que no es de confianza, entonces hacer clic en el malware no es un problema y la ciberdelincuencia es menos efectiva”, dijo Naum

“Sin embargo, tal vez la mejor manera de ver esto de manera integral es que siempre habrá un delito cibernético y la empresa debe centrarse en lo que está haciendo para garantizar que sus usuarios no sean víctimas”.

El malvertising es una amenaza más que mantendrá a los responsables de la toma de decisiones de TI despiertos durante la noche, pero cualquier empresa con una mentalidad de primera protección debería poder mantenerse a la vanguardia.

La capacitación en conciencia de seguridad para el usuario puede producir resultados limitados para detener esta amenaza, pero en casos como este, un C-suite con mentalidad de seguridad siempre estará por delante del juego.

 

Por Mark Stone

Mark Stone es un escritor de marketing de contenido certificado por Hubspot que se especializa en tecnología, negocios y entretenimiento. 

Es un colaborador habitual de Forbes BrandVoice y Dell Technologies Perspectives y también ayuda a una gran empresa de telecomunicaciones canadiense con documentación técnica y de ventas. 

Anteriormente en su carrera, fue analista de seguridad de la red CISSP para el gobierno. Mark vive en la hermosa Kelowna, BC, con su esposa y dos gatos negros.

A %d blogueros les gusta esto: