Los anuncios que ves en tu móvil pueden no ser sólo publicidad

El fenómeno del malvertising (anuncios maliciosos) pasa inadvertido, en muchas ocasiones, porque estamos tan acostumbrados a ver webs legítimas sitiadas de anuncios (el adware), a cerrar o saltar ventanas emergentes antes del comienzo de una noticia o un vídeo y los anuncios promocionados en redes sociales que nos pensamos que forma parte del juego. Están por todas partes. La publicidad, por si no te habías dado cuenta, es el motor de la Red y también un negocio muy rentable para cibercriminales que lo usan como un reclamo.

Foto Silvia Barrera

Hasta ahora os he hablado de malware y de las posibles vías de ataque que utilizan los malos para acceder a nuestros dispositivos utilizando como principal vía de acceso la ingeniería social (el engaño): correos electrónicos, archivos adjuntos, atractivos reclamos en forma de sorteos, descuentos, etc.  todo vale si el cibercriminal acaba captando víctimas pero ¿Qué sabes del adware y el  malvertising?  Al menos, debieras saber que es un método muy frecuente para la distribución de malware camuflado bajo redes publicitarias. Ríete de las cookies cuando tienes un magnífico “regalito” esperando estafarte por ser ¡El visitante número 1 millón!

Foto Silvia Barrera

 

¿Qué son las redes de malvertising y cómo llegan a tu dispositivo electrónico? 

“¿Quieres un cuerpo perfecto?” “Participa en este concurso”; “Entra para descubrir nuestros descuentos”; “Has ganado un Iphone 6” “Eres nuestro visitante 1 millón” “Descárgate esta aplicación gratuita” “Tu PC no es seguro, actualízalo”.

Adquieren forma de reclamos, anuncios o publicidad en los que seguimos picando por ese incomprensible pensamiento de que la Red es mágica y nos ofrece todo un mundo de regalos por repartir.

Puede ocurrir que estos anuncios te lleven a webs simuladas camufladas en ejecutables de programas o la información que te interesa descargar, tipo phishing y acabar introduciendo tus datos personales y contraseñas en la web.

Puede pasar que, mediante ingeniería social, te hagan creer que se trata de un anuncio o banner legítimo (adware) y te conduzcan a webs maliciosas que esconden troyanos que infectarán tu dispositivo sin que te des cuenta. En ocasiones no hará falta ni que descargues el contenido, con llegar a la web, ya tienes el bicho dentro.

Otras veces, los malos explotan vulnerabilidades web de portales legítimos como fue el caso de YouTube, Yahoo, el New York Times, Spotify o Amazon modificando el contenido de sus anuncios legítimos para ofrecer adware con código malicioso. En ocasiones, la programación web (el código con el que está escrito la forma de publicar estos anuncios) contienen fallos que son aprovechados para embeber (introducir) el código malicioso en la página que visita. De esta forma, un anuncio que viene de una fuente confiable, contendrá un archivo malicioso que, difícilmente, infundirá tus sospechas.

No te olvides que las redes sociales son el medio ideal para el empleo de estos engaños al haber un mayor número de víctimas potenciales expuestas.

 

Qué ocurre en tu móvil u ordenador cuando eres víctima del malvertising

Una vez que tu dispositivo se infecta, puedes notar (o no) que la modificación que ha llevado a cabo el troyano afecta al comportamiento de tu navegador o el buscador. Podrá llevarte a webs falsas, monitorizar tus procesos de búsquedas, las páginas que visitas y mandar toda esa información a terceros que forman también parte de la red de ciberdelincuentes. Analizarán toda tu información y además de tu privacidad, sabrán tanto sobre tus preferencias que los anuncios comprometidos aparecerán de forma selectiva en tu ordenador ofreciéndote productos de tu interés. No es casualidad.

 

El malvertising es un delito

No los confundas con las cookies y el cómo mercadean con nuestros datos entre  terceros para ofrecerte anuncios que ¿coinciden con tus preferencias? Que casualidad. Aun así, las “galletitas” afectan a la privacidad pero no son delictivas. El adware, que ya te he ido mencionado, son los propios banners publicitarios, que pudiendo ser molestos, no llegan a esconder malware ni estafas camufladas ya que, aceptas, en muchos casos, las molestas barras de búsqueda promocionadas o la aparición de anuncios a cambio de descargarte un supuesto contenido.

El malvertising sí es un delito por el acceso no consentido a la información personal de tu dispositivo de forma remota mediante la instalación de programas maliciosos y un delito de daños informáticos si se llevan a cabo modificaciones en tu sistema al quedar infectado y una pérdida económica posterior (lo que viene siendo una estafa o un robo de datos personales para limpia de cuentas bancarias). Si has sufrido pérdidas económicas o robo de datos personales, denúncialo en una comisaría.

Si corres peor suerte, podrá quedar atrapado en una red bot de envío de spam y otros anuncios maliciosos (ordenador zombie infectado controlado remotamente por los malos) y ser tú mismo parte del entramado criminal del que se sirven los malos.

 

¿Cómo actúan estas redes organizadas?

Detrás de la infección de tu móvil/ordenador hay redes perfectamente organizadas cuyas empresas, bajo una falsa apariencia de legalidad, actúan bajo nombres de dominio y servidores no sospechosos que aparentemente ,se dedican a la gestión de publicidad online. Quienes planifican, compran y venden el adware forman parte de un estrato diferente a los que reciben, analizan y tratan la información de tu ordenador ya infectado y venden tus datos a empresas terceras que ofertan publicidad legítima o ilegítima (anuncios falsos que son estafas o phishing). Lo que llega a nuestros ordenadores es sólo la punta del iceberg.

Para saber cómo detectar estos adwares, prevenirlos o hacerlos desaparecer te recomiendo la lectura muy clara y concisa de @JosepAlbors http://blogs.protegerse.com/laboratorio/2014/01/22/9-consejos-para-eliminar-el-adware-de-nuestro-ordenador/

Así que ya sabes, recuerda, que nada es gratis y si hay un atractivo banner, oferta o regalo que aparece de la nada, tarde o temprano, lo acabarás pagando.