Entrevistas Seguridad

David Sancho (Trend Micro): “Sólo una ínfima parte de los espacios publicitarios en Internet son ‘malvertisement'”

malvertising

Tomamos el pulso al malvertisement, una de las formas de infección más en boga actualmente, de la mano de David Sancho, investigador senior anti-malware de Trend Micro y responsable del equipo de investigación de la firma en Iberia.

Hace unos días nos hacíamos eco de un informe de Trend Micro en el que se analizaban las preocupantes perspectivas de ciberseguridad para el próximo año. Sin embargo, entre las buenas noticias para los usuarios se encontraba el descenso del malvertisement, es decir, los anuncios que distribuyen malware. ¿La causa? Según la firma de seguridad, el aumento de productos y servicios de ad-blocking obligará a los cibercriminales a encontrar nuevos medios para dirigirse a sus víctimas. En ese sentido, 2016 marcará un punto de inflexión para la publicidad maliciosa o malvertising ya que, sólo en EE.UU., el 48% de los consumidores utiliza software para bloquear la publicidad online, con un aumento del 41% del uso global este año.

Para conocer más en profundidad qué es el malvertisement y cuáles son las mejores formas de protegernos de esta amenaza, hablamos con David Sancho, investigador senior anti-malware de Trend Micro y responsable del equipo de investigación de la firma en Iberia. 

 

•¿Cómo definiría el malvertisement? 

Se trata de espacios publicitarios utilizados con fines maliciosos. El criminal que se aprovecha del espacio publicitario no necesariamente es el mismo que el que controla la infección final y tampoco necesariamente el que contrata el espacio publicitario pero la idea es lo importante: alguien alquila un espacio de publicidad, lo redirige a un servidor con un troyano; cuando el usuario accede a la página que contiene el supuesto anuncio se infecta.

•¿Cuáles son los objetivos principales de las infecciones a través de malvertisement?

Los objetivos suelen ser casi exclusivamente criminales, es decir, obtener dinero de la víctima. Hay muchas maneras de monetizar una infección; desde espiar a la víctima al entrar en su banco online para robarle las credenciales, pasando por robar cualquier otra credencial interesante para luego revenderla (Facebook, correo electrónico, etc.) hasta instalarle otras aplicaciones de otros criminales.

David Sancho 2

 

•¿Hay alguna diferencia por países en cuánto a recibir más o menos anuncios maliciosos o es una amenaza global? 

Desde el punto de vista de las víctimas, todos están sujetos a ataques de este tipo sin ninguna diferenciación. Desde el punto de vista de los criminales, según para lo que se utilice la infección, la localización geográfica de la víctima puede ser más o menos valiosa. Por ejemplo, si lo que se busca es extraer números de tarjeta de crédito, las víctimas de países europeos o estadounidenses se valoran más. En cualquier caso, la infección se realiza independientemente del país donde esté situada la víctima y no hay mayor o menor probabilidad de ser infectado por estar en un lugar o en otro.

¿Hay alguna diferencia o mayor riesgo de infección por malvertisement según el navegador de Internet que usemos? 

Sí, pero por motivos puramente prácticos. Las infecciones de este tipo de realizan mediante la redirección a servidores que sirven exploits. La mayor parte de estos servidores atacan a los navegadores más populares, ya que son donde se encuentran más vulnerabilidades y existen más exploits para ellos. Esto no quiere decir que estos navegadores sean peores o mejores, sino que son los más atacados. Existe otro factor importante que es el uso de otras aplicaciones asociadas al navegador, tal y como visualizadores de ficheros pdf o extractores de ficheros comprimidos. Este tipo de programas no forman parte del navegador pero a menudo se utilizan desde éste para abrir los correspondientes tipos de fichero. Esto quiere decir que estos programas reciben ataques independientemente del navegador que se utilice y de esta manera, todos ellos están afectados del mismo modo.

internet

¿Cuál es el porcentaje de anuncios maliciosos frente a los anuncios en general? ¿Cuál ha sido la evolución en los últimos tiempos? 

Tan sólo una ínfima parte de los espacios publicitarios en internet son infecciosos. Esto es porque los sitios web que alquilan estos espacios tienen servicios de seguridad que luchan continuamente contra esta plaga. Los anuncios que se colocan, se comprueban de manera regular y se eliminan en cuanto se detecta que existe abuso. Ésta es un área de continua investigación por parte de los criminales y de los servicios de seguridad defensiva.

¿Cuáles han sido las formas de lucha contra el malvertisement a lo largo del tiempo?

Existen muchas y muy diversas comprobaciones para asegurarse de que los espacios publicitarios no son víctimas de abusos por parte de los criminales. La reputación web es una de estas tecnologías, pero existen muchas más. Desde el punto de vista del cliente intentado acceder a un servidor web de exploits, todas las tecnologías antivirus intentan impedir la explotación y descarga de contenido malicioso. Incluso si todas estas técnicas no son suficientes, un buen antivirus debería tener maneras de ejecutar el troyano en un entorno seguro restringido para comprobar si es seguro o no. Cabe destacar como punto importante que cualquier método de bloqueo de anuncios sería de ayuda, aunque ésta no es su función principal.

¿Cómo ha afectado el auge de los ad-blockers en los últimos años al número de infecciones por malvertisement? 

Un ad-blocker también ayudaría a bloquear el abuso de estos servicios por parte de criminales, aunque éste no sea su propósito principal. Desgraciadamente, su uso no está muy extendido pero si comienza a estarlo, esto sí ayudaría a contener la amenaza del malvertisement. Esto no es probable, ya que los servicios de anuncios son una de las formas más populares de financiar sitios web. Esto causa un conflicto de intereses que tan sólo podría resolverse si hubiera una alternativa viable. Hasta entonces, no hay nadie al que le interese promover el uso de ad-blockers, salvo al usuario.

malware

¿Además del uso de ad-blockers, qué otros consejos daría para que los usuarios puedan defenderse de estas amenazas? 

Lo más básico es tener instalado y actualizado un antivirus en el sistema. Esto no es garantía de que no nos vaya a afectar pero es un primer paso para minimizar sus efectos en el sistema. Es aconsejable también el deshabilitar aquellos plugins innecesarios en el navegador, especialmente aquellos que sabemos que se utilizan más raramente.

¿Qué perspectivas tienen respecto al futuro del malvertisement?

Ninguna amenaza es única; los criminales utilizan las técnicas (y conjuntos de técnicas) que resulten más efectivas para infectar al mayor número de usuarios. Si les empieza a ser más complicado el abusar de los espacios publicitarios, empezarán a utilizar otros medios. Los criminales no están atados a ninguna tecnología y de hecho son muy flexibles a la hora de utilizar lo que haga falta con tal de maximizar sus beneficios.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.