Categories: Seguridad

La publicidad web como vía para infectar los sistemas

En los últimos tiempos se ha visto una clara proliferación en la utilización de la web como canal para infectar los sistemas y llevar a cabo estafas de todo tipo. Son muchas las páginas que aprovechan vulnerabilidades de los navegadores no actualizados, especialmente Internet Explorer por ser el de mayor implantación, o intentan engañar a los usuarios con distintas tretas para que instalen los programas maliciosos.

Hasta la fecha este tipo de infecciones siempre se achacaba a que el usuario visitaba webs de dudosa procedencia, no confiables. Así los “dialers”, programas que realizan llamadas de tarificación adicional, se solían relacionar con la navegación por páginas webs de contenidos adultos, o los troyanos con la descarga de cracks para juegos y aplicaciones piratas.

Sin embargo a día de hoy se ha diversificado en gran manera los sitios web que pueden contener malware, una simple descarga de un salvapantallas o incluso una aplicación antispyware puede esconder en su interior un programa malicioso.

A diferencia de los métodos de propagación de malware a través del correo electrónico, donde el programa malicioso llega directamente al buzón del usuario, la infección a través de los sitios webs requiere que el usuario vaya a visitar una página determinada.

Las estrategias para llamar la atención del usuario son variadas, la más habitual consiste en realizar un spam con un mensaje llamativo para que los usuarios al leerlo se sientan atraídos a visitar la página web maliciosa. Con la catástrofe del Katrina se han podido ver varios ejemplos.

Otro de los métodos en boga consiste en hacer llegar los sitios webs maliciosos a los usuarios a través de publicidad. El resultado es que los usuarios, visitando webs confiables, pueden visualizar banners o ventanas que le invitan a instalar supuestas utilidades gratuitas que en realidad esconden malware.

Normalmente los sitios webs donde aparece esta publicidad maliciosa no son conscientes de esta práctica, ya que los banners de publicidad suelen ser gestionados por terceras empresas y se incrustan en sus páginas de forma dinámica.

Esta práctica constituye un riesgo potencial, ya que el sitio web no tiene control sobre los contenidos publicitarios. Aunque en los contratos se establece una política de contenidos, lo cierto es que en muchas ocasiones a las empresas de publicidad se les cuelan páginas webs maliciosas, debido a que no existe un control exhaustivo para evitar este tipo de incidentes.

Para ver un claro ejemplo de como los atacantes aprovechan la publicidad para intentar instalar programas maliciosos, recomendamos ver el caso que describimos del conocido sitio de tiras cómicas dilbert.com en http://blog.hispasec.com/laboratorio/43

Redacción

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago