Descripción de la Tecnica
Malvertising es una técnica utilizada por atacantes para distribuir malware mediante anuncios en línea. Los adversarios pueden comprar publicidad en redes publicitarias con el objetivo de inyectar código malicioso en campañas publicitarias, aprovechando la posición de estos anuncios en resultados de búsqueda o páginas web específicas.
Esta práctica implica la manipulación de anuncios para que aparezcan en ubicaciones visibles, dificultando la diferenciación entre resultados orgánicos y publicidad. Los atacantes aprovechan las capacidades de las redes publicitarias para dirigir campañas a audiencias específicas, aumentando el riesgo de infección.
Como Funciona
El proceso comienza con la compra de anuncios en plataformas publicitarias, donde los adversarios pueden personalizar las ubicaciones y segmentos de audiencia. Los anuncios maliciosos son diseñados para ejecutar código malicioso cuando un usuario interactúa con ellos, como hacer clic o cargar una imagen.
Los atacantes también pueden aprovechar la posición de los anuncios en resultados de búsqueda (por ejemplo, en Google) para aumentar su visibilidad. La técnica se basa en la confianza del usuario hacia los anuncios, lo que puede llevar a la infección sin detectar el malware inicialmente.
Actores que la Utilizan
Esta técnica es empleada por diversos actores, incluyendo grupos de ciberdelincuencia, APT (Advanced Persistent Threats) y atacantes con fines maliciosos. Estos actores aprovechan las redes publicitarias para inyectar malware en dispositivos de usuarios sin que se detecte inicialmente.
Detección
La detección de malvertising implica monitorear anuncios en páginas web y resultados de búsqueda para identificar patrones anómalos. Los sistemas de seguridad deben revisar las actividades de las redes publicitarias, analizar el tráfico de usuarios y detectar comportamientos inusuales como la carga de archivos no solicitados.
Las herramientas de análisis de tráfico y las reglas de detección basadas en comportamiento pueden ayudar a identificar anuncios maliciosos. Además, reportes de usuarios sobre anuncios sospechosos son una fuente valiosa de información.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Mitigación
La mitigación incluye el uso de bloqueadores de anuncios, la revisión constante de las configuraciones de redes publicitarias y la implementación de controles de seguridad en los sistemas. Los usuarios deben evitar hacer clic en anuncios sospechosos y reportar actividades inusuales a las autoridades competentes.