1Sep
Los atacantes intentan comprometer su navegador web y sus complementos."Malvertising", el uso de redes publicitarias de terceros para incrustar ataques en sitios web legítimos, es cada vez más popular.
El verdadero problema con la publicidad maliciosa no son los anuncios, es un software vulnerable en su sistema que podría verse comprometido simplemente haciendo clic en un enlace a un sitio web malicioso. Incluso si todos los avisos desaparecieran de la web de la noche a la mañana, el problema central permanecería.
Nota del editor: Obviamente, este sitio está respaldado por publicidad, pero estamos tratando de informar a la gente de un problema muy real con ataques de unidad cero por día, y la popular solución no evita la causa raíz. Sin duda, puede utilizar Adblock para reducir su riesgo, pero no elimina el riesgo. Por ejemplo, el sitio web del famoso chef Jamie Oliver fue pirateado no una vez, sino 3 veces con un kit de exploits de malware que apuntaba a millones de visitantes. Los sitios web de
se piratean todos los días y, suponiendo que su bloqueador de anuncios lo proteja, existe una falsa sensación de seguridad. Si usted es vulnerable, y muchas personas lo son, incluso un solo clic puede infectar su sistema.
Navegadores web y complementos están bajo ataque
Hay dos formas principales en que los atacantes intentan comprometer su sistema. Una es intentar engañarlo para que descargue y ejecute algo malicioso. El segundo es atacar su navegador web y el software relacionado como el complemento Adobe Flash, el complemento Oracle Java y el lector Adobe PDF.Estos ataques utilizan agujeros de seguridad en este software para obligar a su computadora a descargar y ejecutar software malicioso.
Si su sistema es vulnerable, ya sea porque un atacante conoce una nueva vulnerabilidad de "día cero" para su software o porque no ha instalado parches de seguridad, simplemente visitar una página web con código malicioso le permitiría al atacante comprometerse yinfecta tu sistemaEsto a menudo toma la forma de un objeto Flash malicioso de un applet de Java. Haga clic en un enlace a un sitio web sombreado y podría estar infectado, aunque no debería ser posible que ningún sitio web, incluso los más desacreditados en los peores rincones de la web, ponga en peligro su sistema.
¿Qué es Malvertising?
En lugar de intentar engañarte para que visites un sitio web malicioso, la publicidad maliciosa utiliza redes publicitarias para propagar estos objetos Flash maliciosos y otros bits de código malicioso a otros sitios web.
Los atacantes cargan objetos Flash maliciosos y otros bits de código malicioso en las redes publicitarias, pagando a la red para distribuirlos como si fueran anuncios reales.
Podría visitar el sitio web de un periódico y un script publicitario en el sitio web descargaría un anuncio de la red publicitaria. La publicidad maliciosa intentará poner en peligro su navegador web. Así es exactamente como funcionó un ataque reciente que usó la red publicitaria de Yahoo! para publicar anuncios Flash maliciosos.
Esa es la parte central de la publicidad maliciosa: aprovecha las fallas en el software que está utilizando para infectarlo en sitios web "legítimos", eliminando la necesidad de engañarlo para que visite un sitio web malicioso. Pero, sin publicidad maliciosa, podría estar infectado de la misma manera después de simplemente hacer clic en un enlace fuera del sitio web de ese periódico. Los defectos de seguridad son el problema principal aquí.
Cómo protegerse de Malvertising
Incluso si su navegador nunca volvió a cargar otro anuncio, querrá utilizar los trucos que figuran a continuación para reforzar su navegador web y protegerse contra los ataques más comunes en línea.
Habilite los complementos Click-to-Play : asegúrese de habilitar los complementos Click-To-Play en su navegador web. Cuando visita una página web que contiene un objeto Flash o Java, no se ejecutará automáticamente hasta que haga clic en él. Casi todos los anuncios maliciosos utilizan estos complementos, por lo que esta opción debería protegerlo de casi todo.
Use MalwareBytes Anti-Exploit : Seguimos hablando sobre MalwareBytes Anti-Exploit aquí en How-To Geek por alguna razón. Es esencialmente una alternativa más fácil de usar y completa para el software de seguridad EMET de Microsoft, que está dirigido más a las empresas. También puede usar el EMET de Microsoft en su hogar, pero recomendamos MalwareBytes Anti-Exploit como un programa anti-explotación.
Este software no funciona como un antivirus. En cambio, monitorea su navegador web y observa las técnicas que utilizan los exploits de exploits. Si nota tal técnica, automáticamente la detendrá.MalwareBytes Anti-Exploit es gratuito, se puede ejecutar junto con un antivirus y lo protegerá de la gran mayoría de exploits y exploits de plug-in, incluso días cero. Es una protección importante que todo usuario de Windows debería haber instalado.
Deshabilitar o desinstalar complementos que no utiliza con frecuencia, incluido Java : si no necesita un complemento del navegador, desinstálelo. Esto "reducirá su superficie de ataque", dando a los atacantes un software menos vulnerable al objetivo. No debería necesitar muchos complementos estos días. Probablemente no necesite el complemento del navegador Java, que ha sido una fuente inagotable de vulnerabilidades y es utilizado por pocos sitios web. Silverlight de Microsoft ya no es utilizado por Netflix, por lo que puede desinstalarlo también.
También podría desactivar todos los complementos de su navegador y usar un navegador web separado con complementos habilitados solo para páginas web que lo necesiten, aunque eso requerirá un poco más de trabajo.
Si Adobe Flash se borra exitosamente de la web, junto con Java, la publicidad maliciosa será mucho más difícil de lograr.
Mantenga sus complementos actualizado: independientemente de los complementos que deje instalados, debe asegurarse de que estén actualizados con los últimos parches de seguridad. Google Chrome actualiza Adobe Flash automáticamente, al igual que Microsoft Edge. Internet Explorer en Windows 8, 8.1 y 10 también actualiza automáticamente Flash. Si está utilizando Internet Explorer en Windows 7, Mozilla Firefox, Opera o Safari, asegúrese de que Adobe Flash esté configurado para actualizarse automáticamente. Encontrará las opciones de Adobe Flash en su panel de control o en la ventana de Preferencias del sistema en una Mac.
Mantenga su navegador web actualizado : Mantenga su navegador web actualizado, también. Los navegadores web deberían actualizarse automáticamente en estos días, pero no se desanime para desactivar las actualizaciones automáticas y debería estar bien. Si está utilizando Internet Explorer, asegúrese de que la Actualización de Windows esté activada e instale actualizaciones regularmente.
Aunque la mayoría de los ataques de publicidad maliciosa se llevan a cabo contra los complementos, algunos han atacado agujeros en los navegadores web.
Considere evitar Firefox hasta que termine la electrólisis : Aquí hay un consejo controvertido. Mientras que Firefox todavía es querido por algunos, Firefox está detrás de otros navegadores web de una manera importante. Otros navegadores como Google Chrome, Internet Explorer y Microsoft Edge aprovechan la tecnología de espacio aislado para evitar que los exploits escapen del navegador y dañen su sistema.
Firefox no tiene una caja de arena, aunque otros navegadores han tenido uno durante varios años. Un exploit malicioso reciente se enfocó en Firefox usando un día cero. Las técnicas de Sandboxing integradas en Firefox podrían haber ayudado a prevenir esto. Sin embargo, si usa Firefox, el uso de MalwareBytes Anti-Exploit lo habría protegido.
Sandboxing llegará a Firefox luego de años de demoras como parte del proyecto Electrolysis, que también hará que Firefox multiplique el proceso. La función de "múltiples procesos" está programada para ser parte de la versión estable de Firefox "para fines de 2015" y ya forma parte de las versiones inestables. Hasta entonces, Mozilla Firefox es posiblemente el navegador web moderno menos seguro. Incluso Internet Explorer ha empleado algunos sandboxing desde Internet Explorer 7 en Windows Vista.
Actualmente, casi todos los ataques maliciosos tienen lugar contra las computadoras con Windows. Sin embargo, los usuarios de otros sistemas operativos no deberían ser demasiado arrogantes. El reciente ataque malicioso contra Firefox se dirigió a Firefox en Windows, Linux y Mac.
Como hemos visto con crapware pasando al sistema operativo de Apple, las Mac no son inmunes. Un ataque a un navegador web específico o un complemento como Flash o Java generalmente funciona de la misma manera en Windows, Mac y Linux.