Nmedia - Fotolia

P
Lo básico Póngase al día con nuestro contenido introductorio.

Malvertising: ¿cómo se pueden defender las empresas contra publicidad maliciosa?

Los anuncios maliciosos se convierten cada vez más en un vector de amenaza. El experto Nick Lewis explica cómo defender su empresa contra los riesgos del malvertising.

Se espera que los efectos de la publicidad maliciosa empeoren a medida que los ataques que explotan anuncios Web se sofistiquen cada vez más. ¿Cuáles son algunas de las mejores maneras de combatir las amenazas de malvertising?

Mitigar la publicidad maliciosa (malvertising) o las amenazas en los anuncios requiere una estrategia de capas que ya debería ser parte del programa de seguridad de la información de una empresa para proteger los puntos finales contra el malware. La mayoría del malvertising termina explotando las mismas vulnerabilidades que otros tipos de malware, pero utiliza las redes de anuncios para la infección inicial.

Algunos de los más famosos ataques de malvertising eran los de Fluffi Bunni contra los principales proveedores de seguridad de la información; en 2001 Fluffi Bunni comprometió una red de anuncios para modificar el sitio web de SecurityFocus. Más recientemente, los investigadores de seguridad de Bromium realizaron una presentación en la conferencia del Virus Bulletin sobre ataques de malvertising que utilizan la red de anuncios de Yahoo.

Los atacantes han aprendido que comprometer un usuario en el que ya están es mucho más fácil que salir y atacar el equipo de cómputo del usuario (esto también podría explicar el aumento de los ataques tipo abrevadero, o watering hole).

Mientras que las redes de anuncios podrían proteger sus redes para que no sean utilizados en un ataque, muchos de los pasos necesarios para hacerlo también pueden evitar que los clientes legítimos utilicen sus servicios; así que muchas redes de anuncios pueden optar por mantener un mecanismo de aprobación fuera de banda para las cuentas o incluso anuncios.

Las redes publicitarias podrían agregar validación para reducir las posibilidades de que un cliente pueda estar comprometido o se cree un nuevo cliente malicioso. La validación podría incluir vetar a clientes potenciales al exigir trámites legales y la autenticación de dos factores, el escaneo de anuncios potenciales para revisar si hay contenido malicioso antes de publicar el anuncio, o potencialmente convertir los anuncios de Flash en gifs animados u otros tipos de contenido.

Los hosts Web también podrían mitigar los ataques malvertising comprobando periódicamente sus sitios web desde un sistema sin parches y monitoreándolos para ver si se detecta cualquier actividad maliciosa. Si se detectan anuncios maliciosos, podrían ser desactivados por el servicio de hosting.

Para reducir el riesgo de ataques de malvertising que afectan a la empresa, los equipos de seguridad deben seguir los consejos generales de antimalware para punto final, como mantenerse al día con los parches, no ejecutar como administrador y más. Utilizar una herramienta antimalware de red puede ser más eficaz contra este ataque, porque las redes de anuncios no utilizan generalmente HTTPS; una herramienta antimalware de red podría monitorear y bloquear las conexiones maliciosas HTTP completas.

Profundice más

¿Qué necesita resolver?

Por favor, añada un título para su pregunta

Obtenga respuestas de un experto de TechTarget en lo que sea que necesite resolver

Usted será capaz de añadir detalles en la siguiente página

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close