Malvertising, una nueva forma de usar la publicidad online para propagar malware

El sector de la publicidad online cuenta con tres jugadores clave: anunciantes, que desean promocionar sus productos o contenido; los editores, que asignan espacio en su sitio web y lo venden a los anunciantes; y, por último, las redes publicitarias, que pujan por comprar espacios publicitarios y conectan anunciantes con editores. Además, también participan los 'revendedores'. Estas compañías trabajan con las redes publicitarias para revender el tráfico que han recopilado de los editores a otros anunciantes. Pues bien, como denuncia Check Point Software Technologies, ha aparecido una nueva práctica de los ciberdelicuentes, que están utilizando la infraestructura digital de la industria de la publicidad online para propagar malware a millones de usuarios de Internet en todo el mundo. Este tipo de fraude, conocido como 'malvertising', afecta a miles de páginas web de WordPress, involucra a varias partes de la cadena de publicidad online y termina con la distribución de contenido malicioso a los usuarios de internet de todo el mundo.

Los ciberdelincuentes aprovechan el legítimo sistema automatizado integral de redes publicitarias y plataformas de ofertas de revendedores en su beneficio. Lo hacen pujando junto a anunciantes legítimos, como Nike o Coca Cola, pero colocando ofertas más altas para que las redes publicitarias seleccionen sus anuncios cargados de malware para mostrarlos en miles de sitios web de editores en lugar de anuncios limpios y legítimos.

La publicidad maliciosa no es un fenómeno reciente. La previsión de eMarketer respecto al gasto en el mercado mundial de medios digitales es que alcance los 357.000 millones de dólares en 2020. Esta tendencia alcista ha propiciado que los ciberdelincuentes hayan detectado oportunidades para manipular la relación entre anunciantes y editores. Los anunciantes usan plataformas de pujas en tiempo real de revendedores y redes publicitarias para hacerse con los derechos de mostrar sus anuncios a particulares, y esos anuncios incluyen código JavaScript personalizado que se ejecuta en los navegadores del usuario. El contenido exacto que ven los internautas depende de quiénes son, dónde están, qué tipos de dispositivos están ejecutando y muchas otras variables. Esto hace que resulte difícil para los editores y las redes publicitarias revisar de manera concluyente cada versión de un anuncio en busca de contenido malicioso.