30 jun. 2009

Publicidad Online como fuente de Malware


Desde comienzos de año, G Data ha detectado un marcado crecimiento en el uso de la publicidad online (enlaces patrocinados y AdWords en Google o banners en sitios webs) por parte de los cibercriminales. En las estadísticas elaboradas por G Data sobre URLs con contenido dañino, los dominios de los proveedores de anuncios suelen ocupar las posiciones más altas.

A comienzos de junio, y en el marco de los estudios sobre malware que G Data elabora mensualmente, se detectaron cada día hasta 2.250 URLs distintas de media con enlaces a sitios con malware. De tales URLs, 405 pertenecían a proveedores de anuncios, lo que representa un 18% del total.

“El mercado negro está comprando anuncios en Google, en sitios web comerciales y en comunidades online para hacer que la gente visite sus sitios web infectados. Aquí es donde acecha el malware, instalándose sin que lo sepa el usuario mediante descargadas dirigidas u ocultándose en archivos descargados”, afirma Werner Klier, de los laboratorios de seguridad de G Data. “Junto a la infección con malware, estos delincuentes intentan hacer que las víctimas se suscriban a sus sitios, en donde se les persuade para introducir sus datos personales en formularios web”.
Actualizaciones falsas

Esta práctica comenzó a ser habitual ya el año pasado. Por ejemplo, en agosto de 2008 los cibercriminales compraron enlaces patrocinados en Google para que, al buscar actualizaciones para los productos de Adobe, los cinco primeros resultados de la lista fuesen suyos. En lugar de instalar la actualización de Adobe Flash Player 10, las víctimas recibían un archivo con el mismo nombre pero con malware oculto.

Al respecto, G Data opina que no basta con que los proveedores de anuncios recurran a listas negras, ya que el contenido de un servidor puede cambiar de un minuto a otro. Por ello, es imprescindible monitorizar constantemente el contenido de las campañas contratadas, mientras que los responsables de los servidores deben parchar de inmediato cualquier agujero de seguridad conocido. De esta forma, se mitigará la amenaza, pese a que los ciberdelincuentes seguirán buscando nuevas formas de propagar el código malicioso.

Para que los usuarios puedan reducir el riesgo al que se exponen en la Red, es imprescindible aplicar las actualizaciones del sistema operativo puntualmente y contar con una suite de seguridad cuya base de datos se actualice a diario.

No hay comentarios: