martes, 1 de septiembre de 2015

Aumenta el uso de publicidad maliciosa 325%

Aumenta el uso de publicidad maliciosa 325%
El uso de publicidad maliciosa ha aumentado en los últimos años y ha llegado a ser tan popular que puede convertirse en la técnica más utilizada para conducir ataques, según el reporte "The Rise of Malvertising" de Cyphort Labs.


El aumento de 325% se puede atribuir a una combinación de ataques de día cero y las nuevas tecnologías, que hacen a la publicidad maliciosa más eficaz, mencionó Nick Bilogorskiy, director de investigación de seguridad de Cyphort.
"El aumento está probablemente impulsado por la reciente proliferación de nuevos exploits de día cero, lo que incrementó la eficiencia de la publicidad maliciosa e hizo que la técnica fuera más atractiva para los atacantes", y agregó: "Vemos que los grupos detrás de los kits de explotación como Angler actualizan y mutan constantemente su kits añadiendo nuevas técnicas para evitar la detección".
Cyphort ha recopilado los resultados de un análisis de cien mil sitios web populares cada mes y ha descubierto entre 100 y 400 incidentes relacionados con la publicidad maliciosa mensualmente.
La Asociación Nacional de Publicistas ha estimado que el daño total en dólares del fraude causado por publicidad maliciosa podría superar los $6.3 mil millones en 2015, aunque el informe Cyphort no establece una cifra monetaria exacta sobre las pérdidas sufridas por los consumidores. Aún así, Bilogorskiy dijo que es, probablemente, enorme.
"El daño al consumidor podría ser enorme, ya que su máquina va a infectarse por el malware, que podría solicitar un pago de rescate (Cryptowall) o robar información bancaria. El costo en dólares de la infección por consumidor es el mismo que en otros ataques, pero el número total de consumidores afectados es muy grande", dijo.
El informe señaló que el problema más grande de la publicidad maliciosa fue del Huffington Post en enero de 2015, cuando Cyphort Labs detectó que el Ad Network de AOL estaba comprometido por la banda Kovter. La compañía menciona que el éxito obtenido por los criminales cibernéticos que utilizan publicidad maliciosa conducirá a más ataques en el futuro.
"La publicidad maliciosa probablemente se convierta en el vector más favorable de los ciberdelincuentes para llevar a cabo ataques dirigidos sofisticados a los usuarios de Internet con cierto grado de focalización selectiva. Por ejemplo, pueden elegir los sitios de alojamiento para afectar a las víctimas dependiendo de las industrias y los grupos de interés del objetivo; pueden además ser más selectos haciendo uso de ubicaciones geográficas y del tipo de máquinas cliente", según el informe.





Fuente: Seguridad.unam.mx 

No hay comentarios:

Publicar un comentario