Cibercriminales Utilizan Google AdSense Para Distribuir Malware

Cómo Se Distribuyen Virus, Spyware o Malware Usando Publicidad Online?

Los cibercriminales son cada día más comunes ya que el Internet permite distintas formas de estos realizar sus actividades ilícitas. Los virus, programas espías o Malware ya se diseminan hasta por sistemas de publicidad como Google AdSense y similares por lo que debemos ser más precavidos.

También son comunes los ataques por medio de programas de descarga gratuita que vienen con todo tipo de publicidad o sin ella, pero que incluyen un Virus, Spyware o Malware. Estas definiciones pueden parecer muy similares, pero cada una corresponde a un tipo de infección distinta y cuyo objetivo depende de la intención del cibercriminal que lo distribuya.

Es Verdad Que Se Propagan Virus Con Google AdSense?

Antes debemos aclarar que esto no tiene nada que ver con Google, pero sí, Google AdSense la cual es conocida como la red de anuncios del gigante de Internet ha sido utilizada por desaprensivos para distribuir malvertising (malware embebido en banners publicitarios), esto se logra tras comprometer a uno de los proveedores de la red.

Los datos sobre este tipo de ataques fueron revelados por la firma de seguridad G Data. Según G Data, los anuncios fraudulentos por medio del uso de AdSense habrían infectado a millones de internautas por todo el mundo. Recomendamos leer toda la información para poder defenderse de este tipo de amenaza online y más si eres dado a hacer clics en la publicidad de Google u otra red publicitaria.

Qué Usaron Los Cibercriminales Para Diseminar Malware?

Como de costumbre los cibercriminales explotaron una vulnerabilidad, usaron un kit de exploit que aprovechaba una vulnerabilidad de Flash Player (que ya parcheada por Adobe, pero no por una buena parte de sus usuarios). Este hecho destaca la necesidad de tener todo programa, plugins o aplicación actualizada si queremos proteger nuestra privacidad al usar internet.
Sobre este particular el Sr. Ralf Benzmüller, responsable de G DATA SecurityLabs, destaca la rapidez de movimiento de los atacantes (ciberdelincuentes) y la necesidad de las empresas y usuarios de mantener software actualizado:
"Desde siempre, el mantra para los ordenadores corporativos ha sido ‘no lo toques si funciona’. Esto es una mina de oro para los atacantes. Sólo aquellos internautas que mantiene su sistema operativo y resto de programas completamente actualizados están protegidos contra este tipo de ataques".

Herramienta Exploit Kit Nuclear Usada Para Propagar Virus

La herramienta utilizada para diseminar Spyware o Malware, en este caso por medio de la publicidad Google AdSense es el exploit kit Nuclear. Esta es una herramienta muy popular en el mercado negro que según datos se vende por 1.500 dólares. Contiene un número de diferentes tipos de ataques contra un número x de distintas vulnerabilidades ya conocidas.
La Herramienta Exploit Kit Nuclear analiza los ordenadores de sus víctimas, mediante este análisis comprueba el software instalado, dicho análisis incluye las vulnerabilidades no parcheadas para luego lanzar el exploit correspondiente en función de dicho análisis.
La recomendación no puede ser otra, manten tu software actualizado, usa un buen antivirus, si te es posible combinado con un AntiSpyware o AntiMalware. En este punto es importante recordar que: exploit kit es un conjunto de herramientas que son capaces de analizar los programas y el sistema del ordenador de la víctima en busca de agujeros que no hayan sido corregidos. Una vez los encuentra, comienza su ataque a través de ellos.
Como dueños de blogs o sitios web que usan esta publicidad debemos dar la información y hacer las debidas aclaraciones para proteger a nuestros usuarios. Nuestras páginas muestran los anuncios de Google y es justo que cada internauta adopte las medidas de seguridad recomendadas para evitar cualquier vulnerabilidad.
Al final esperamos sus comentarios y opiniones, además de que si tienen alguna recomendación, un consejo para navegar seguros y seguir consumiendo publicidad online (de Google AdSense u otra red publicitaria), seria bueno que dejen dicho aporte.
Pueden conocer más del tema en la publicación de Tu Experto.com: "Un ataque en la red utiliza Google AdSense para infectar ordenadores".