Continua Leyendo...
Por Redacción - 4 Mayo 2016
En los últimos meses se han ido sucediendo las noticias de medios de comunicación que se han convertido sin quererlo en spammers. Cabeceras de renombre han caído víctimas del malvertising y han visto cómo sus anuncios se empleaban para transmitir mensajes que no eran los más adecuados y los más legítimos. En el pasado julio, fue la red publicitaria de Yahoo, que se convirtió en un propagador de malware (afectó a varios de sus sites, desde el de deportes al de noticias) porque los "malos" de la red explotaron una debilidad en Flash. En enero cayó Forbes y lo hizo, además, en el peor momento posible: tras pedirle a sus lectores que desactivaran sus sistemas de bloqueo de anuncios si querían ver los contenidos, les servían malvertising. Y en marzo las víctimas fueron cabeceras de primera línea, como The New York Times o la BBC, que servían anuncios que se convertían simplemente en propagadores de lo que se conoce como ransomware.
El malvertising es un problema muy serio tanto para los medios como para las marcas que realizan publicidad legítima.
Los medios se ven infectados por él sin realmente darse cuenta, ya que los responsables de esta publicidad maliciosa emplean plataformas de terceros (y se valen así de la publicidad programática para posicionarse) que hacen que los anuncios no pasen por la aprobación directa del medio. Los cibercriminales abusan así de la buena fe y de las reglas del juego (legítimo) de la red. Pero lo cierto es que no solo impacta a un nivel de romper la base de la cadena y de hacer que las cosas dejen de funcionar como es debido, las consecuencias de estos actos van mucho más allá.
Así, el malvertising tiene un impacto directo tanto en cuestiones monetarias como en cuestiones de imagen. Por un lado, los consumidores empiezan a desconfiar mucho más de la publicidad en internet y empiezan a verla de un modo mucho más crítico y mucho más como si fuese una amenaza que como si fuese una molestia que hay que sufrir. Teniendo en cuenta que, según las compañías de seguridad, la publicidad móvil ya ha adelantado al porno como fuente de malware para esos dispositivos, se puede entender el resquemor del consumidor. Esta amenaza hace que el consumidor se preocupe más y desconfíe más. Ya no se trata solo de que se piense más el hacer clic o no en la publicidad, sino que además hace lo que sea para no ver esos anuncios y no tener que sufrir esta amenaza.
Por otro lado, esta publicidad no legítima hace que la industria pierda dinero. Se estima que ahora mismo el malvertising está haciendo perder a la industria del orden de 1.000 millones de dólares en pérdidas directas al año (la cifra en pérdidas indirectas sería muchísimo mayor).
Lo preocupante es que las cifras asociadas a esta industria "publicitaria del mal" no paran de crecer. El problema es que estos anuncios ilegítimos están casi por todas partes y que los cibercriminales están siendo cada vez más refinados en cómo buscan la manera de convertirse en productores de links y mensajes maliciosos. El mismo mes pasado, por ejemplo, las principales cabeceras online de Holanda cayeron víctimas de un ataque de malvertising y los demás ejemplos de las mismas fechas demostraron que los cibercriminales son cada vez más sofisticados.
Por ejemplo, organizan campañas para hacerse con servicios publicitarios fuertes, como Baidu, o para hacer creer a las plataformas publicitarias que son anuncios legítimos. Una campaña de malvertising australiana creó una web de apariencia legítima que estaba asociada a los anuncios que servían para engañar al servicio de publicidad. Cuando se servían los anuncios, los consumidores se enfrentaban a una ruleta. A unos se les servían esos anuncios que dirigían a esa web inocua, a otros se les servía malware. Antes de hacer todo esto, se habían infiltrado en la red de una firma de abogados, lo que hacía que localizar su origen fuese aún más complicado.
Los cibercriminales se hacen además con webs legítimas para lanzarse a por los consumidores. Según datos de Google, el número de sites hackeados por los cibercriminales para convertirlos en fuentes de spam ha crecido en un 180% en lo que va de 2016 frente a lo que sucedió en 2015.Según sus datos, ya han localizado 800.000 sites que han caído víctimas. ¿Qué ocurre con estas webs? Los malos de la red las emplean, una vez en su poder, para dirigir tráfico a sites "de baja calidad", para lanzar porno o para hacer marketing de falsificaciones o medicamentos ilegales.
