En los anuncios digitales, el astillero de herramientas proporcionado por nuevas empresas internacionales de tecnología de marketing y tecnología de relaciones públicas ha sido fundamental para conseguir objetivos estratégicos. Si adecuadamente la publicidad digital y las herramientas de relaciones públicas mejoran eficazmente la comunicación de la marca, es fundamental inspeccionar las posibles amenazas digitales. Por ejemplo, «publicidad maliciosa», que combina «ladino» y «publicidad», sugiere una molestia relacionada con los anuncios en punto de un peligro molesto. Sin incautación, sus consecuencias son significativas.
Esta técnica propaga malware a través de anuncios en sitios web de buena reputación, que dirigen a URL dañinas o descargan malware disfrazado de contenido inofensivo. Esto explota la confianza que la concurrencia deposita en los servicios de Internet conocidos.
En la primera medio de 2023, Malwarebytes detectó más 800 campañas de publicidad maliciosa, y el número verdadero probablemente sea anciano. Estos ataques han distribuido malware como Aurora Stealer y IceID, este final conocido por habilitar el ransomware Quantum.
Detectar la publicidad maliciosa es un desafío ya que los estafadores imitan hábilmente marcas legítimas, lo que dificulta a los usuarios distinguir entre anuncios seguros y maliciosos. Comprender cómo funciona la publicidad maliciosa puede proporcionar consejos esenciales para la esparcimiento.
La mecánica de una campaña de publicidad maliciosa
Los ciberdelincuentes explotan redes publicitarias legítimas para difundir malware a través de pancartas, ventanas emergentes o scripts en sitios confiables, dirigidos a usuarios específicos para aumentar la billete. Los clics desprevenidos provocan descargas de archivos aparentemente seguros que inician programas dañinos e infectan dispositivos con virus, spyware o ransomware. Estos ataques pueden resultar en robo de datos, fraude financiero, sustitución de botnets o demandas de rescate. Para evitar ser detectados, los atacantes cambian con frecuencia las direcciones IP de su infraestructura de comando y control. usando flujo rápido técnicas.
Disimulo a través de anuncios en motores de búsqueda
A mediados de 2023, una campaña de trastorno usando publicidad maliciosa implementó el ransomware BlackCat/ALPHV a través de páginas falsas de descarga de software anunciadas en motores de búsqueda. Las víctimas que descargaron y ejecutaron un archivo ISO activaron un dosificador de malware, instalando una DLL troyanizada con Cobalt Strike. Esto llevó al robo y enigmático de datos a través de un esquema de doble trastorno, todo originado a partir de anuncios engañosos.
La publicidad en los motores de búsqueda es simple: los anunciantes pagan una tarifa y se someten a controles de seguridad básicos, que pueden no detectar esquemas maliciosos. En 2022, los ciberdelincuentes anunciaron un sitio GIMP falsificado en Google utilizando un dominio similar «gilimp.org», engañando a los usuarios para que descarguen Vidar, un troyano que roba información. Este incidente subraya la facilidad de explotar los anuncios de los motores de búsqueda y cuestiona la fuerza del filtrado de anuncios.
Estrategias y luchas para preparar ataques
Las plataformas publicitarias y de relaciones públicas modernas deberían tomarse en serio la ciberseguridad, protegiendo tanto a los anunciantes como a los usuarios. Por ejemplo, Medialista, una innovadora plataforma en ristra, tiene como objetivo emplear de forma efectiva el poder del big data para automatizar la comunicación de narrativas de marca a través de historias en los medios. Al mismo tiempo, utiliza los últimos enfoques y herramientas de ciberseguridad para evitar violaciones de datos. Medialister se encuentra en las etapas finales de la certificación SOC2, lo que brinda una superioridad competitiva en sus esfuerzos por cambiar e impactar las relaciones públicas y las comunicaciones de marca. Alexander Storozhuk, fundador de la plataforma, enfatiza la privación de aspirar cuidadosamente plataformas asociadas confiables y seguras a la luz de las crecientes amenazas cibernéticas.
En medio de crecientes amenazas cibernéticas, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha recomendado que las agencias gubernamentales utilizan herramientas de cerco de publicidad. Sin incautación, estas herramientas tienen limitaciones, como requerir altos niveles de paso que podrían compilar datos confidenciales. Algunos bloqueadores de anuncios incluso pueden permitir que determinados anuncios pagados eviten el cerco.
Más allá de los bloqueadores de publicidad, la creación de una «brecha de brisa» entre los navegadores y los sistemas operativos puede demarcar el daño al demarcar el código ladino. Adicionalmente, Alexander Storozhuk enfatiza la importancia de que los usuarios mantengan vigilancia contra anuncios sospechosos, verifiquen la autenticidad del sitio web y utilicen un firewall DNS y software antivirus para saludar seguridad en capas contra la publicidad maliciosa, mejorando así la defensa al sitiar contenido dañino e identificar malware en tiempo verdadero.
Para reforzar aún más la protección contra las ciberamenazas, es esencial implementar auditorías y actualizaciones de seguridad periódicas. El monitoreo continuo de actividades inusuales adentro de las plataformas publicitarias puede detectar y mitigar de forma preventiva posibles infracciones. Las empresas incluso deben educar a su personal sobre los riesgos de los ataques de phishing y de ingeniería social asociados con la publicidad digital. La implementación de estrictos controles de paso y protocolos de autenticación de usuarios puede proteger aún más los datos confidenciales del paso no calificado.
Pensamientos finales
La publicidad maliciosa, a menudo eclipsada por amenazas más notorias como el ransomware, es igualmente peligrosa ya que a menudo sirve como puerta de entrada para ataques cibernéticos graves. Este método combina ingeniería social, explotación de servicios legítimos y piratería informática, lo que lo convierte en una potente forma de delito en ristra. Evitar este tipo de estafas es más sencillo de lo que parece: tenga cuidado con los anuncios con promesas poco realistas o errores ortográficos, verifique las URL de las páginas de destino a las que se dirige luego de hacer clic en un anuncio, desactive la reproducción cibernética en los navegadores, utilice bloqueadores de anuncios y no pase por detención el valía de software antivirus confiable para detener estas amenazas de forma efectiva.