En la red, prácticamente todo puede ser manipulado y usado con fines maliciosos por parte de los cibercriminales, si se lo proponen. Incluso la publicidad puede llegar a propagar software malicioso. Este ataque es conocido como malvertising, o publicidad online maliciosa.
Los ciberdelincuentes están poniendo en práctica esta técnica, que usa la infraestructura digital de la publicidad online para distribuir malware a millones de usuarios de internet en todo el mundo. Así lo advierte la compañía de ciberseguridad Check Point, que alerta de que miles de páginas web construidas en WordPress están afectadas.
En internet, la industria de la publicidad cuenta con tres elementos: los anunciantes (que desean promocionar sus productos), los editores (que proveen espacio en sus sitios web para los anunciantes), y las redes de publicidad, que conectan a los anunciantes con los editores, además de pujar por comprar esos espacios publicitarios. Por otro lado, encontramos a los “revendedores” de publicidad, intermediarios que trabajan con las redes publicitarias para revender el tráfico que han recopilado de los editores a otros anunciantes.
La compañía de seguridad ha descubierto una campaña en la que un atacante que se hacía pasar por editor, que se hace llamar Master134, se ha asociado a revendedores legítimos, aprovechando esta relación para distribuir malware. Entre los software maliciosos propagados, se encuentran troyanos bancarios, ransomware y bots.
La investigación revela que para alimentar el proceso, usaban la plataforma de anuncios AdsTerra. Finalmente, el supuesto editor consiguió redirigir el tráfico robado de más de 10.000 sitios web WordPress y venderlo a AdsTerra.
De esta forma, los ciberdelincuentes lograban aprovechar un sistema legítimo automatizado de redes publicitarias y plataformas de ofertas de revendedores para su beneficio, pujando junto a anunciantes legítimos, “pero colocando ofertas más altas para que las redes publicitarias seleccionen sus anuncios cargados de malware para mostrarlos en miles de sitios web de editores en lugar de anuncios limpios y legítimos”, explican desde Check Point.
Malwertising, tendencia al alza
La compañía advierte de que este tipo de publicidad maliciosa no es un fenómeno reciente. De hecho, la previsión es que siga al alza. La previsión de eMarketer, respecto al gasto en el mercado mundial de medios digitales, es que alcancen los 357.000 millones de dólares en 2020. Esta tendencia propicia que los ciberdelincuentes hayan detectado oportunidades para manipular la relación entre anunciantes y editores.
“En los últimos diez años, los anuncios que se muestran en sitios web legítimos y populares a menudo se presentan como una forma clave para que los delincuentes infecten a los usuarios más desprevenidos”, apuntan desde Check Point, añadiendo que “en algunos casos, los anuncios contienen código malicioso que explota vulnerabilidades sin parches en navegadores o complementos del navegador, como Adobe Flash Player. Dichos anuncios tienen la capacidad de instalar ransomware, keyloggers y otros tipos de malware donde los usuarios no necesitan hacer nada más que visitar un sitio que aloja el enlace malicioso”.
