Malvertising

Definición - ¿Qué significa publicidad maliciosa?

La publicidad maliciosa es una forma maliciosa de publicidad en Internet que se utiliza para difundir malware.

La publicidad maliciosa generalmente se ejecuta ocultando código malicioso dentro de anuncios en línea relativamente seguros. Estos anuncios pueden llevar a la víctima a contenido poco confiable o infectar directamente la computadora de la víctima con malware, lo que puede dañar un sistema, acceder a información confidencial o incluso controlar la computadora a través del acceso remoto.

La publicidad maliciosa se basa en la publicidad en redes sociales o en los servicios de publicación de contenido proporcionados por el usuario. La publicidad maliciosa puede incluir programas maliciosos preinstalados configurados para ejecutarse mediante cargas útiles en fechas y horas específicas.

Techinfo explica Malvertising

Por lo general, los anuncios de publicidad maliciosa incluyen scripts activos que están diseñados para descargar software malicioso o forzar contenido no deseado a la computadora de la víctima. Los publicistas maliciosos utilizan principalmente Flash y Adobe para propagar malware porque ambas aplicaciones son muy populares entre los usuarios de Internet y muy propensas a las vulnerabilidades de seguridad.

La publicidad maliciosa es inmune a herramientas de cifrado como Shockwave Flash (SWF) de Adobe. Los anuncios maliciosos contienen código de explotación Flash ActionScript que corrompe los archivos SWF. La herramienta SWFIntruder es un kit de análisis que ayuda a los administradores de seguridad de software a detectar publicidad maliciosa. Fue desarrollado por Open Web Application Security Project (OWASP).

Los rotadores de anuncios utilizan tecnología de segmentación geográfica para ejecutar anuncios maliciosos preasignados, que se dirigen a usuarios de países específicos y complican aún más la detección de ataques.

Debido a que la publicidad maliciosa se incluye en sitios web y archivos SWF, se deben utilizar herramientas anti-malware para evitar los efectos dañinos de la publicidad maliciosa, por las siguientes razones:

  • Diferenciar entre publicidad legítima y maliciosa
  • Para rastrear anuncios maliciosos y rangos de Protocolo de Internet (IP) asociados
  • Para identificar archivos Flash sospechosos
  • Para verificar el contenido de un sitio web malicioso