Los anuncios online pueden suponer una molesta interrupción de nuestros hábitos normales de navegación. Sin embargo, a menudo son necesarios porque sirven como fuente principal de financiación para los hombres libres. Sitios web Lo usamos a diario. ¿Alguna vez te has preguntado cómo aparecen estos anuncios en tu pantalla? Bueno, hay una cadena de suministro fascinante detrás de la publicidad y es interesante diferenciarla.
Normalmente, el sitio web que muestra los anuncios no selecciona los anuncios específicos que se muestran en su plataforma. En cambio, elige qué categorías de anuncios bloquear, asigna espacio publicitario y luego muestra anuncios proporcionados por su proveedor de publicidad. Los vendedores de anuncios son responsables de buscar anunciantes y sitios web para mostrar sus anuncios. Pero ¿qué pasa si estos anunciantes no son legítimos? ¿Qué pasa si son actores de amenazas o estafadores que buscan atraer a víctimas potenciales con software aparentemente legítimo o ayuda para reparar su computadora? Este uso malicioso de la publicidad se denomina publicidad maliciosa.
La publicidad maliciosa utiliza muchas de las mismas técnicas que la ingeniería social, basándose en gran medida en un lenguaje persuasivo e imágenes que llamen la atención para crear una sensación de urgencia o miedo. Esto anima a las víctimas a actuar rápidamente sin verificar la legitimidad del sitio web vinculado al anuncio. Los ataques maliciosos son cada vez más sofisticados, a medida que los ciberdelincuentes aprovechan plataformas confiables como Facebook y otras. redes sociales Redes para distribuir contenido malicioso. Al explotar la confianza y el alcance de estas plataformas, los atacantes pueden llegar a un público más amplio y potencialmente poner en riesgo a más víctimas. Esto también hace que a los usuarios les resulte más difícil distinguir entre anuncios legítimos y anuncios maliciosos.
Para aumentar la complejidad, los actores de amenazas utilizan técnicas para ocultar sus identidades y evitar ser detectados. Esto puede incluir tácticas de ingeniería social como phishing, robo de tokens o robo de información para obtener acceso a cuentas publicitarias legítimas. Al secuestrar cuentas confiables, los atacantes pueden eludirlas protección Medidas diseñadas para evitar que organizaciones maliciosas compren espacios publicitarios.
Dirige las operaciones de seguridad nacional y amenazas de Huntress.
Tres tipos comunes de ataques maliciosos que los usuarios deben conocer son:
Estafa de publicidad maliciosa: Los atacantes mostrarán anuncios con un lenguaje similar al siguiente: “¡Su computadora está infectada, contáctenos de inmediato para solucionarlo!”. Una vez que la víctima está conectada, los estafadores generalmente la convencen para que instale un software para iniciar una sesión de control remoto en la computadora de la víctima. Luego bombardean a la víctima con información falsa, con la esperanza de confundirla haciéndole pensar que la situación es demasiado compleja para entenderla, y luego le piden que pague dinero para abordar preocupaciones de seguridad inexistentes.
Mala instalación del instalador falso: Una técnica popular entrega malware directamente a la víctima, lo que representa una amenaza mayor. Los atacantes se hacen pasar por proveedores de software legítimos para entregar una versión modificada del software que normalmente incluye una herramienta de robo de información o un mecanismo de acceso inicial. Estos ataques tienen como objetivo atrapar a la víctima mientras tiene prisa por instalar el software. A menudo, vemos que QuickBooks se utiliza como señuelo, donde los atacantes patrocinan anuncios maliciosos diseñados para mostrarse junto a enlaces legítimos de QuickBooks. Luego, los anuncios maliciosos conducen al sitio web clonado de QuickBooks que sirve a los usuarios como un instalador comprometido. igualmente, falso navegador Los complementos imitan complementos legítimos y engañan a los usuarios para que los instalen. Una vez instalado, puede capturar datos confidenciales, incluido el historial de navegación, Contraseñase información de tarjetas de crédito, que expone a personas y empresas a riesgos importantes.
Publicidad maliciosa descargando: Estos anuncios maliciosos no requieren ninguna participación por parte del espectador; Simplemente cargarlos en su navegador es suficiente para instalar una nueva extensión web o descargar malware. Esta táctica depende en gran medida de que la víctima no actualice su navegador y utiliza vulnerabilidades conocidas y previamente parcheadas. Hay una razón por la cual su navegador solicita constantemente ser actualizado; Estas actualizaciones mantienen el navegador seguro contra vulnerabilidades recién descubiertas. Mantenga su navegador actualizado y no facilite el trabajo de los atacantes.
Evitar ataques
Para evitar ser víctima de ataques maliciosos como estafas de phishing, es esencial pensar críticamente antes de ver anuncios sospechosos. Si recibe un anuncio que afirma que es una víctima y necesita pedir ayuda, deténgase y pregunte si el reclamo tiene sentido a primera vista. ¿Cómo pudo saber este proveedor que había un virus en su computadora? el lo hace microsoft Ya contamos con una sección de personal que compra proactivamente espacio publicitario para informarles. Clientela ¿Podría haber un virus en su computadora? Si bien responder estas preguntas generalmente requiere al menos cierto nivel de perspicacia técnica, existen otras señales de que un anuncio puede ser una estafa. Muchas de estas estafas afirman representar al equipo de seguridad o soporte técnico de Microsoft. Verifique adónde lo llevará el anuncio. Si el dominio no es www.microsoft.com, puede garantizar que será una estafa, especialmente cuando se combina con un mensaje que dice ser urgente o crítico.
Evitar ser víctima de anuncios maliciosos requiere una cuidadosa consideración, tomarse un momento para hacer una pausa y pensar en las afirmaciones del anuncio, asegurarse de que lo redirigen a un sitio legítimo y presionar el botón “actualizar” cada vez que aparece en su cuenta. . navegador. Para defenderse de la publicidad maliciosa, los anunciantes deben implementar controles más estrictos sobre los anunciantes y su contenido para garantizar su legitimidad. Además, los empleados deben recibir formación para reconocer objetos sospechosos. Correos electrónicossitios web y anuncios en línea, lo que les permite evitar ser víctimas de estos ataques. Los actores de amenazas utilizan cada vez más herramientas legítimas de forma maliciosa, incluidos los anuncios. Una buena dosis de escepticismo nunca hace daño a nadie, así que la próxima vez que vea un anuncio sospechoso, tenga cuidado y compruebe su legitimidad antes de hacer clic en él.
Hemos mostrado las mejores VPN para empresas.
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro