Connect with us

A Fondo

Cuidado jefes de sistemas: vuelve el malvertising

Publicado el

Seguridad

Las amenazas de seguridad son como determinados tipos de prendas y complementos: tienen su periodo de éxito, luego languidecen hasta casi caer en el olvido y, un buen día, cuando ya nadie lo espera, reaparecen de una manera casi explosiva. En el caso de la moda, es un mal al que no nos queda más remedio que acostumbrarnos, pero si hablamos de seguridad, el asunto es bastante peor y hay que tomar medidas.

Así, hoy mismo hemos sabido, según palabras de un responsable de seguridad en Computerworld, que el malvertising parece estar de vuelta. Bueno, seamos justos, en realidad nunca había llegado a desaparecer, pero ahora parece haber encontrado un nuevo canal por el que llegar al gran público: los ad servers.

Vamos por partes. El malvertising es un concepto que surge al combinar los términos malware y advertising, así que como ya habrás deducido, consiste en emplear los elementos publicitarios de una página web para llevar el patógeno a todos los equipos que accedan a la misma. Esto, en una página diseñada específicamente con fines malévolos, suele detectarse con cierta facilidad, por lo que es una amenaza de seguridad «menor» (no inexistente, ojo).

El problema de que sus creadores ahora recurran a ad servers (servicios de terceros que proveen de contenido publicitario a otras páginas) abre, sin embargo, un peligroso escenario: que el malvertising se cuele en páginas web legítimas y con una buena reputación. Y es que, en este caso, los usuarios tienden a ser más confiados (se sienten seguros en dichas páginas) y tanto los antivirus como los navegadores no «desconfían» de las mismas, ya que están en sus listas blancas.

El caso del que habla este responsable de seguridad, habla de la combinación de un ad server con un contenido malintencionado, una vulnerabilidad reciente de Flash y el patógeno Angler. Este cocktail se tradujo en que, hace pocas semanas, saltó una alarma en uno de los equipos de la red que gestiona. Al analizar lo ocurrido, comprobó que los antivirus de red y de los equipos no habían detectado la amenaza, debido a los esfuerzos llevados a cabo por sus creadores para enmascarar su presencia y sus acciones. Y habían hecho un buen trabajo, ya que no fue sino gracias al firewall corporativo, que pudo detectar la amenaza y poner manos a la obra. Y es que, como ya ocurre con otras amenazas conocidas, basta con que el componente se cargue en el navegador del usuario, no es necesario que éste interactue con el mismo. Se carga y te infectas.

Es cierto que el uso de Flash desciende día a día, pero aún sigue siendo un recurso muy empleado para mostrar contenido interactivo en las páginas web. Y los ad servers son un servicio muy, muy útil, para páginas web que quieren ser rentables por la vía de la publicidad, pero que no disponen de los medios técnicos y humanos para gestionarla por sí mismos.

¿La solución?

Hasta que los fabricantes de antivirus actualicen sus productos para detectar estas nuevas amenazas consiste en un análisis intenso del tráfico de red. Y, al detectar un problema de este tipo, crear inmediatamente las reglas necesarias para bloquear el tráfico del patógeno.

Esto, una vez más, nos recuerda que aunque los antivirus de red y para los equipos de la misma es una herramienta imprescindible, también hay que prestar mucha, mucha atención al firewall. Esta herramienta, odiada muchas veces por los trabajadores que se conectan a Internet a través de redes corporativas, es la gran barrera de seguridad, capaz de evitar que todo lo malo que hay en Internet se cuele en el espacio que administras.

Advertisement
Advertisement

Lo más leído