ifcnet - Redes de publicidad online o ¿portadores de malware?

Redes de publicidad online o ¿portadores de malware?

La red de distribución digital de Google DoubleClick esta teniendo malos momentos. Se nos ha descrito cómo dicho servicio ha sido víctima de unos anuncios en los que se ha camuflado código malicioso, y esos anuncios han llegado a aparecer en medios de la talla de Huffington Post,El Pais sin que detectores como TotalVirus sean capaces de encontrarlos.

Virus Detectado


Ese código malicioso se escondía en anuncios hechos en Flash, con el objetivo de extorsionar al usuario. Mencionemos un ejemplo: entre otros estaba el extortionware Cryptowall, que cifra todos los archivos de nuestro ordenador y nos pide dinero si queremos recuperarlos.

Lo peor de todo es que el código estaba oculto en anuncios que imitaban a los de grandes marcas, como Hugo Boss o Hermes. De esta forma los internautas se fían más, pero en realidad lo que están haciendo es acceder a un ejecutable de una publicidad que no hace más que imitar a la original.

 

Las "actualizaciones pequeñas" que añaden malware

 

ExtortionWare

¿Cómo es posible que las redes de anuncios no hayan detectado este código? La razón es un método bastante astuto por parte de los responsables: básicamente se afiliaban a una red de publicidad con un anuncio totalmente limpio y nuevo, y en cuanto recibían la autorización de publicarlo le aplicaban una "actualización menor" antes de hacerlo. En el esquema que han preparado desde Malwarebytes y que podéis ver justo arriba se resume el proceso.

Lo has adivinado: esa actualización inserta al archivo de flash SWF código malicioso. Se aprovechan de lo de siempre: una vulnerabilidad presente en Flash y que se ha detectado recientemente y que se puede haber aprovechado para infectar a "miles" de ordenadores en todo el mundo.

 

¿Cómo podemos evitarlo?


Afortunadamente la vulnerabilidad se ha detectado y los anuncios ya deben de haber sido retirados en su mayoría, pero siempre tenemos que poner algo de nuestra parte. Podemos tomar pedidas de precaución como por ejemplo bloquear los elementos Flash, cosa que los principales navegadores ya son capaces de hacer sin que tengamos que instalar complementos especiales.

Otra medida puede ser bloquear toda la publicidad de una web, aunque sería más bien matar mosquitos a cañonazos. No todos los anuncios están basados en archivos SWF, y a veces también basta con mirar bien dónde quieres hacer click antes de lanzarte a ello.

Localización
Certificaciones
 LPI Certificación Obtenida
 CCNA Certificación a Obtener
 MCSA Certificación a Obtener

¡Atención! Este sitio usa cookies y tecnologías similares.

Si no cambia la configuración de su navegador, usted acepta su uso. Saber más

Acepto

POLÍTICA DE COOKIES

 


Una cookie es un fichero que se descarga en el ordenador/smartphone/tablet del usuario al acceder a determinadas páginas web para almacenar y recuperar información sobre la navegación que se efectúa desde dicho equipo. Para conocer más información sobre como maneja los asuntos de privacidad ifcnet le invita a acceder al siguiente enlace: http://www.ifcnet.es/privacidad

ifcnet utiliza en este sitio web las siguientes cookies que se detallan en el cuadro siguiente:


-cookies estrictamente necesarias para la prestación de determinados servicios solicitados expresamente por el usuario: si se desactivan estas cookies, no podrá recibir correctamente nuestros contenidos y servicios; y
   
-cookies analíticas (para el seguimiento y análisis estadístico del comportamiento del conjunto de los usuarios), publicitarias (para la gestión de los espacios publicitarios en base a criterios como la frecuencia en la que se muestran los anuncios) y comportamentales (para la gestión de los espacios publicitarios según el perfil específico del usuario): si se desactivan estas cookies, el sitio web podrá seguir funcionando sin perjuicio de que la información captada por estas cookies sobre el uso de nuestra web y sobre el éxito de los anuncios mostrados en ella permite mejorar nuestros servicios y obtener ingresos que nos permiten ofrecerle de forma gratuita muchos contenidos.



(*) La información obtenida a través de estas cookies, referida al equipo del usuario, podrá ser combinada con sus datos personales sólo si Ud. está registrado en este sitio web.

(**) DESACTIVACIÓN DE COOKIES. El usuario podrá -en cualquier momento- elegir qué cookies quiere que funcionen en este sitio web mediante:

    la configuración del navegador; por ejemplo:

        Chrome, desde http://support.google.com/chrome/bin/answer.py?hl=es&answer=95647
        Explorer, desde http://windows.microsoft.com/es-es/windows7/how-to-manage-cookies-in-internet-explorer-9
        Firefox, desde http://support.mozilla.org/es/kb/habilitar-y-deshabilitar-cookies-que-los-sitios-we
        Safari, desde http://support.apple.com/kb/ph5042

    los sistemas de opt-out específicos indicados en la tabla anterior respecto de la cookie de que se trate (estos sistemas pueden conllevar que se instale en su equipo una cookie "de rechazo" para que funcione su elección de desactivación); o

    otras herramientas de terceros, disponibles on line, que permiten a los usuarios detectar las cookies en cada sitio web que visita y gestionar su desactivación (por ejemplo, Ghostery: http://www.ghostery.com/privacy-statement, http://www.ghostery.com/faq).


Unedisa no se hace responsable del contenido y veracidad de las políticas de privacidad de los terceros incluidas en esta política de cookies.

Si tiene dudas sobre esta política de cookies, puede contactar con ifcnet en info@ifcnet.es