FLASH ACTUALIDAD Malvertising: los peligros de los banners

FLASH ACTUALIDAD Malvertising: los peligros de los banners

FLASH ACTUALIDAD
Malvertising: los peligros de los banners publicitarios
maliciosos
El principal problema reside en que estápresente en sitios web por los que
navegamos de forma frecuente, páginas totalmente legales
Madrid, 17 de mayo de 2012. La publicidad online se ha convertido en una
herramienta fundamental para que las empresas promocionen sus productos y los
usuarios conozcan descuentos o las oportunidades de compra que ofrecen. Internet ya
supera a la televisión en número de anunciantes, según la Asociación Española de
Anunciantes (AEA) y como no podía ser de otro modo, los cibercriminales también se
han fijado en esta fórmula para incrementar la difusión de virus y spyware. Cuando
estos anuncios en realidad son maliciosos, pasan de ser advertising a
malvertising, un peligro que cada día está más presente en Internet.
Los ciberciminales suelen emplear diferentes técnicas para hacer uso del malvertising;
exploits incorporados en banners flash, re-direccionamiento a sitios web maliciosos,
entre otros. Todas estas acciones tienen un único objetivo: robar datos personales,
información del PC o controlar los dispositivos infectados de forma remota, bien sea el
ordenador, el smartphone o la tableta.
El principal problema reside en que el malvertising está presente en sitios web por los
que navegamos de forma frecuente, páginas totalmente legales, desde nuestros
dispositivos conectados a la red. “Esto sucede porque los cibercriminales pagan por
subir sus banners publicitarios en esos sitios web legales como cualquier otra
empresa o, en algunos casos, simplemente al igual que son capaces de
comprometer un sitio web legítimo, hacen lo mismo con los banners
incorporando en el mismo un código malicioso”, explica Dmitry Bestuzhev, Analista
Senior de Kaspersky Lab.
Página 1
Resulta muy difícil para el usuario final reconocer este tipo de ataques pues se
presentan como banners publicitarios comunes y la persona afectada generalmente
sólo detecta la amenaza cuando el antivirus la bloquea.
Algunos consejos para evitar el riesgo:
1. No confiar a ciegas: Muchos de los ataques a través del malvertising van
acompañados de ingeniería social, “conviene aprender qué es y cómo funciona
la ingeniería social para evitar ser una presa fácil para los criminales
cibernéticos”, recomienda el analista de Kaspersky Lab.
2. Usar navegadores capaces de manejar complementos (addons) del tipo
No-Script que bloquean los scripts ajenos o externos de los recursos
Web. “Esto puede reducir a cero la probabilidad de ser infectado mediante SWF
maliciosos y Action scripts maliciosos insertados en ellos”, dice Bestuzhev.
3. Contar con una solución de seguridad en los dispositivos con capacidad
para detectar de forma proactiva las amenazas, para detenerlas antes de que
perjudiquen los equipos y que, además, permita filtrar los sitios maliciosos y
utilice mecanismos de detección de intrusos a nivel del host.
Más información en Kaspersky Lab Newsroom Europe
http://newsroom.kaspersky.eu/es
Kaspersky Lab
Kaspersky Lab es la mayor compañía antivirus de Europa. Kaspersky Lab proporciona una de
las protecciones más inmediatas del mundo contra amenazas a la seguridad informática,
incluyendo virus, programas espía, fraudes cibernéticos, ataques de hacker, robo de
información confidencial y correo spam. La compañía es uno de los cuatro principales
fabricantes mundiales de soluciones de seguridad informática para usuarios finales. Los
productos y soluciones de Kaspersky Lab proporcionan uno de los tiempos de respuesta más
rápidos y de los niveles de detección más altos de la industria, tanto para usuarios particulares,
pequeñas y medianas empresas y grandes corporaciones, como para el entorno informático
®
móvil. La tecnología de Kaspersky también se integra como parte de otros productos y
servicios proveedores líderes soluciones informáticas de seguridad. Para obtener más
información, visite www.kaspersky.es. Para obtener información más reciente sobre antivirus,
antiespías, antispam y otras amenazas informáticas, además de las últimas tendencias, visite
www.viruslist.es
Página 2
Síguenos en:
http://twitter.com/#!/KasperskyES
http://www.facebook.com/kasperskyes
Para más información, contactar con:
eVerythink PR
Virginia Frutos
Tel. +34 91 502 59 59
Mov: 670 502 902
Email: [email protected]
Kaspersky Lab Iberia
Vanessa González
Directora de Comunicación
Tel. +34 91 398 37 52
Email [email protected]
© La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos
y servicios de Kaspersky Lab quedan establecidas de ahora en adelante en las declaraciones de garantía expresa que
acompañan a dichos productos y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como
garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones presentes
en el texto.
Página 3