Por Redacción - 23 Septiembre 2014
Una nueva amenaza ha aparecido para los usuarios entre los banners que ofrecen las webs. No se trata de vídeos que empiezan a reproducirse solos y que asaltan al usuario que no es rápido en silenciar esa pestaña. No se trata de las publicidades de alto impacto que se despliegan y ocupan toda la pantalla. O de los anuncios que son imposibles de cerrar. La nueva amenaza se llama malwertizing y, aunque ha sido creada por los cibercriminales, puede convertirse en uno más de los dolores de cabeza de anunciantes y sites de la red.
Una de las amenazas más habituales para atraer la atención de los internautas y dirigirlos a páginas que se convertirán en causante de la infección por malware del equipo es la de echar mano de un banner llamativo con un enlace que lleva al internauta a donde los cibercriminales quieren. Estas creatividades maliciosas suelen aparecer en sites concretos, como sites con contenido de dudosa legalidad, pornografía, software sin licencia o películas piratas.
Los usuarios, aún así, están ya bastante concienciados de lo importante de no hacer clic en esos anuncios y sobre todo de no aceptar ninguna descarga asociada, aunque en los últimos años se han refinado lo suficiente como para que infectarse de, por ejemplo, adware (un malware que cambia toda la publicidad que se ve en internet por otra y condena al usuario a un bucle de ventanas emergentes cada vez que abre su navegador) sea cada vez menos complicado.
Aunque lo sorprendente y potencialmente peligroso para las webs, por así decirlo, legítimas es el malwertizing. El malwertizing es, según explica en su última alerta sobre amenazas en internet Kaspersky Lab, una práctica que "consiste en remitir al usuario a un sitio web malicioso mediante banners ocultos". Entre las víctimas están los internautas, por supuesto, pero también, en cierto grado, las páginas webs que los albergan.
El malwertizing no es exactamente una práctica nueva, aunque quizás el hecho de que cada vez sea más difícil rentabilizar los anuncios en internet para las páginas de contenidos podría crear un caladero de cultivo especialmente atractivo para esta práctica. Los cibercriminales emplean diferentes trucos, como exploits incorporados en banners flash o redireccionamientos a sitios web maliciosos, con banners de apariencia completamente legítima y cuyo emplazamiento es comprado a través de redes de publicidad igualmente legítimas.
"Esto sucede porque los cibercriminales pagan por subir sus banners publicitarios en esos sitios web legales como cualquier otra empresa o, en algunos casos, simplemente al igual que son capaces de comprometer un sitio web legítimo, hacen lo mismo con los banners incorporando en el mismo un código malicioso", explicaba ya en 2012 Dmitry Bestuzhev, Analista Senior de Kaspersky Lab.
En otras ocasiones, la fórmula por la que se sirve esta publicidad no muy legítima es vía pop under, que se abre en una nueva pestaña mientras se navega por el site, lo que resulta molesto para el usuario y nefasto para la imagen del medio.
Para el usuario final es muy difícil saber que se está enfrentando a una infección y para el site que está sirviendo ese banner tampoco existen marcas evidentes de que está siendo cómplice de los cibercriminales.
Cómo evitarlo
Para los usuarios, evitar este tipo de infecciones puede conseguirse empleando navegadores que capaces de manejar complementos del tipo No-Script que bloquean los scripts ajenos o externos, como recomendaban desde Kaspersky. Para los sites de internet, la recomendación es mucho más sencilla y más próxima al refranero popular. No confiar en aquellos que dan duros a cuatro pesetas.
Kaspersky recomienda dudar de entrada de las "redes de banners de dudosa reputación", es decir, aquellas que hacen "promesas de grandes pagos por la visualización de publicidad". Puede que detrás de esos grandes rendimientos monetarios, en realidad lo que se esté aceptando es convertir los banners de una web completamente legítima en una fuente para propagar malware.