Los cibercriminales se han fijado

en la publicidad online como esta

fórmula para incrementar la

difusión de virus y spyware.

 

1219459235252_fEn estos días mi perro se encuentra preocupado, no sólo por el acontecer político, sus desamores o sus día a día […] desde uno de sus correos, fue jaqueado y desde el email enviados mensajes con virus y spyware […] las nuevas tecnologías son controladas, en su gran mayorías por grandes consorcios informáticos, en alianzas con los grandes grupos de poder económico-político.

[…] estamos frente a nuevas formas de coacción, en contra de los individuos y organizaciones que usan las redes sociales y el ciber espacio. Más allá del accionar de ciertos grupos delictuales […] están otros intereses más específicos, al servicio de los grupos de poder..

 


La publicidad online se ha convertido en una herramienta fundamental para que las empresas promocionen sus productos y los usuarios conozcan descuentos o las oportunidades de compra que ofrecen. Los cibercriminales también se han fijado en esta fórmula para incrementar la difusión de virus y spyware. Cuando estos anuncios en realidad son maliciosos, pasan de ser advertising a malvertising, un peligro que cada día está más presente en Internet.


Los ciberciminales suelen emplear diferentes técnicas para hacer uso del malvertising; exploits incorporados en banners flash, re-direccionamiento a sitios web maliciosos, entre otros. Todas estas acciones tienen un único objetivo: robar datos personales, información del PC o controlar los dispositivos infectados de forma remota, bien sea el ordenador, el smartphone o la tableta.
El principal problema reside en que el malvertising está presente en sitios web por los que navegamos de forma frecuente, páginas totalmente legales, desde nuestros dispositivos conectados a la red. “Esto sucede porque los cibercriminales pagan por subir sus banners publicitarios en esos sitios web legales como cualquier otra empresa o, en algunos casos, simplemente al igual que son capaces de comprometer un sitio web legítimo, hacen lo mismo con los banners incorporando en el mismo un código malicioso", explica Dmitry Bestuzhev, Analista Senior de Kaspersky Lab.
Resulta muy difícil para el usuario final reconocer este tipo de ataques pues se presentan como banners publicitarios comunes y la persona afectada generalmente sólo detecta la amenaza cuando el antivirus la bloquea.


Algunos consejos para evitar el riesgo:
1. No confiar a ciegas: Muchos de los ataques a través del malvertising van acompañados de ingeniería social, “conviene aprender qué es y cómo funciona la ingeniería social para evitar ser una presa fácil para los criminales cibernéticos", recomienda el analista de Kaspersky Lab.
2. Usar navegadores capaces de manejar complementos (addons) del tipo No-Script que bloquean los scripts ajenos o externos de los recursos Web. “Esto puede reducir a cero la probabilidad de ser infectado mediante SWF maliciosos y Action scripts maliciosos insertados en ellos", dice Bestuzhev.
3. Contar con una solución de seguridad en los dispositivos con capacidad para detectar de forma proactiva las amenazas, para detenerlas antes de que perjudiquen los equipos y que, además, permita filtrar los sitios maliciosos y utilice mecanismos de detección de intrusos a nivel del host.
El "malvertising"
fue detectado por primera vez en marzo de 2008 y continúa generando víctimas.

Fuente: Kaspersky

 

 

 

 

Free images from FreeDigitalPhotos.net

 

 

< “Cada día que pasa estamos más acostumbrados al uso de Internet, cada día somos más las personas que utilizamos el ordenador como un medio de vida que se va convirtiendo en imprescindible.

La cuestión es que casi sin darnos cuenta, durante el ejercicio de esos hábitos recién adquiridos, aparecen anuncios publicitarios, alguno de los cuales atendemos. Y los atendemos porque las nuevas tecnologías permiten segmentar el tipo de publicidad que llega a cada persona en función de sus intereses o de otras magnitudes de afinidad.

Como puedes comprobar, el terreno parece abonado para los cibercriminales, que han ideado técnicas de lo más ocurrentes para controlar tu información, tus datos, y hacerte daño en lo económico, que generalmente es el objetivo de estas personas.

Del mismo modo que a las técnicas que anuncian productos en Internet se les denomina Advertising, a aquellas otras tretas que tratan de engañar utilizando para ellos los spots publicitarios, se les llamaMalvertising.

El engaño se produce en páginas de uso perfectamente común, porque estos delincuentes compran banners perfectamente legales, aunque luego los transformen a nocivos. Es complicado no caer en ellos, del mismo modo que es difícil con coger del supermercado justo la tableta de chocolate que no te recomiendan.

Cuando estamos ocupados en otro asunto, y aparece en nuestra pantalla un reclamo publicitario de interés, tendemos a pinchar el botón por impulso, sin pensar muy bien lo que hacemos. Ese es el momento que espera la persona que cometerá un delito, o lo intentará al menos.

La solución es lógicamente la prevención, pero si esto es muy  complicado, la denuncia inmediata en cuanto conozcamos de unos de estos casos de Malvertising. Es cierto, no obstante, que cuanta más información tengamos sobre el particular, más complicado será que alguien nos engañe.

Y esa es nuestra intención cuando tratamos de mantenerte al cabo de la calle de las últimas actividades de estas personas que son perseguidos, pero no siempre con la efectividad que nos gustaría, debido a la velocidad con la que avanza todo en el mundo virtual. Cada vez que a partir de ahora veas un banner que te ofrece un producto o servicio, piensa, no actúes por impulso, esa es la clave. “> http://www.portaley.com

Regresar al inicio