¿Qué es el malvertising? Cibercriminales que explotan los anuncios de búsqueda para difundir malware

A medida que los usuarios de Internet dependen cada vez más de los motores de búsqueda para sus necesidades cotidianas, los ciberdelincuentes están encontrando nuevas formas de explotar esta dependencia.

Una de las tendencias más preocupantes es el aumento del malvertising, una táctica maliciosa en la que los atacantes ocultan malware dentro de anuncios en línea, incluidos aquellos que se muestran en los resultados de búsqueda.

Este sofisticado método no sólo ataca a particulares sino también a empresas, poniendo en riesgo tanto los datos personales como los sistemas comerciales.

En los últimos años, los incidentes de publicidad maliciosa han aumentado y los actores de amenazas han perfeccionado sus tácticas para hacer que los anuncios maliciosos sean casi indistinguibles de los legítimos.

A pesar de los esfuerzos de los motores de búsqueda para acabar con estos esquemas, los cibercriminales continúan encontrando formas de burlar las medidas de seguridad, lo que genera desafíos importantes para la seguridad en línea.

¿Cómo funciona el malvertising?

El malvertising es la práctica de incorporar malware en anuncios en línea, que a menudo se muestran en motores de búsqueda populares como Google y Bing.

Estos anuncios pueden imitar marcas o servicios legítimos, engañando a los usuarios para que hagan clic en enlaces maliciosos.

Una vez que hacen clic, los usuarios pueden descargar malware sin saberlo en sus dispositivos, lo que puede provocar que los atacantes vean comprometidos sus datos, roben sus credenciales o incluso obtengan el control total del sistema.

Por ejemplo, en un caso notable, un anuncio malicioso se hizo pasar por un servicio VPN y engañó a los usuarios para que descargaran un troyano de acceso remoto (RAT).

Este tipo de malware dio a los atacantes control sobre las sesiones del navegador, lo que les permitió robar información confidencial como detalles de inicio de sesión y datos personales.

Otros casos han involucrado a piratas informáticos que se hicieron pasar por software popular como Blender, Audacity y GIMP para atraer víctimas.

El aspecto más preocupante del malvertising es su sigilo.

A diferencia de los ataques de phishing tradicionales, que pueden basarse en correos electrónicos sospechosos o estafas obvias, el malvertising puede aparecer en los resultados habituales de los motores de búsqueda, lo que dificulta su detección incluso para los usuarios más atentos.

Esto permite a los ciberdelincuentes eludir las medidas de seguridad típicas y propagar malware a través de canales aparentemente legítimos.

¿Por qué está aumentando el malvertising?

Según los expertos en ciberseguridad, el aumento del malvertising se debe en gran medida a la creciente sofisticación de los ciberdelincuentes.

Un informe reciente de Malwarebytes reveló un aumento del 42% en los incidentes de malvertising solo en EE. UU., con muchos ataques dirigidos a marcas populares para suplantación de identidad (phishing) o distribución de malware.

Jérôme Segura, director senior de investigación de Malwarebytes, advierte que este aumento es sólo "la punta del iceberg", ya que los ciberdelincuentes continúan mejorando sus tácticas.

Uno de los principales impulsores de este aumento es la facilidad con la que los atacantes pueden comprar espacio publicitario en las principales plataformas.

Sin necesidad de complejos trucos de SEO, los ciberdelincuentes pueden simplemente pagar por anuncios que aparecen en la parte superior de los resultados de búsqueda.

En muchos casos, estos anuncios maliciosos son indistinguibles de los legítimos, lo que dificulta que los usuarios los identifiquen.

Además, ni siquiera los sitios web de confianza son inmunes. Erich Kron, un defensor de la concienciación sobre seguridad de KnowBe4, señala que los anuncios maliciosos pueden infectar a los usuarios simplemente visitando un sitio web comprometido, incluso sin hacer clic en el anuncio en sí.

Objetivos corporativos y ejemplos del mundo real

Si bien los individuos suelen ser los principales objetivos de la publicidad maliciosa, las corporaciones no son inmunes.

En un incidente, los empleados de Lowe's fueron engañados para que visitaran una página de phishing que se hacía pasar por el portal de empleados de la empresa.

De manera similar, un anuncio falso de Slack, propiedad de Salesforce, redirigió a los usuarios a una página de precios legítima antes de intentar entregar malware disfrazado de la aplicación oficial.

Estos incidentes ponen de relieve los peligros que supone la publicidad maliciosa para las empresas.

Las redes corporativas, una vez infiltradas, pueden sufrir importantes violaciones de datos, pérdidas financieras y daños a la reputación.

Por ello, las empresas deben permanecer alertas y asegurarse de que sus empleados estén informados de los riesgos de hacer clic en anuncios patrocinados o visitar sitios web desconocidos.

Por qué Google y Bing no tienen la culpa

Aunque muchos incidentes de malvertising ocurren en motores de búsqueda populares, los expertos enfatizan que la culpa no está en plataformas como Google o Bing.

Stuart Madnick, profesor de tecnología de la información en la Escuela de Administración Sloan del MIT, señala que si bien los motores de búsqueda toman medidas para bloquear anuncios maliciosos, el gran volumen de publicidad en línea hace imposible garantizar una seguridad completa.

"Ves que algo aparece en una búsqueda de Google y asumes que es algo válido", dijo Madnick a CNBC, explicando que los usuarios a menudo confían demasiado en los resultados de los motores de búsqueda.

Sin embargo, la responsabilidad de la seguridad en línea también recae en los consumidores. Si son cautelosos y conscientes de los riesgos, los usuarios pueden reducir significativamente sus posibilidades de ser víctimas de publicidad maliciosa.

Cómo protegerse del malvertising

Para protegerse contra la publicidad maliciosa, tanto las personas como las empresas pueden tomar varias medidas:

Al permanecer alerta y seguir estas medidas de protección, los usuarios pueden reducir el riesgo de ser víctimas de los esquemas de publicidad maliciosa cada vez más sofisticados de los ciberdelincuentes.

A medida que la amenaza del malvertising continúa creciendo, es más importante que nunca que los usuarios sean cautelosos mientras navegan por el mundo en línea.

Ya sea a través de motores de búsqueda, sitios web legítimos o redes corporativas, los anuncios maliciosos son cada vez más difíciles de identificar, lo que pone en riesgo tanto a las personas como a las organizaciones.

Al mantenerse informados y tomar medidas proactivas, los usuarios pueden protegerse de esta amenaza cibernética en evolución.