Su objetivo es desplegar publicidad no deseada en forma invasiva y persistente. Y la razón principal es que quien está detrás de estos códigos se lucra con esta práctica.
El problema no es menor. Según el sitio virusradar.com, los tres códigos maliciosos más detectados en Latinoamérica en los últimos 30 días han sido ‘adware’ o ‘malvertising’, esta última es una modalidad de ataque que inyecta ‘malware’ a campañas de publicidad.
El ‘adware’ AztecMedia está en primer lugar. “Hemos detectado 20 millones de infecciones a nivel mundial y hay varios países de Latinoamérica entre los más afectados”, dice Porolli. Las otras amenazas en el top 3 son Imali y Submelius, que afectan a países de todo el mundo.
“El peligro en sitios no oficiales de ‘streaming’ casi siempre es la solicitud de instalar algún ‘plugin’ o complemento para poder ver el video. Pero en realidad es un troyano que, una vez instalado, infectará el computador del usuario”, dice Fabio Assolini, analista sénior de Kaspersky Lab. Algo que no ocurre en servicios de pago y prestigio, como Netflix o Amazon Prime.
¿Cómo se infecta el equipo del usuario? Porolli entró a uno de los sitios informales para ver películas y seleccionó el filme ‘Logan’. Para poder verlo le ofrecían varias opciones de servidores y calidades de transmisión. Hizo clic en varios de ellos, pero la película no corría.
Finalmente, llegó a un enlace que abrió una ventana (‘pop-up’), que lo redireccionó en cuatro oportunidades a sitios distintos. Luego se le solicitó la descarga de un complemento para Chrome, específicamente, la extensión Jumper Game, y tras hacerlo la película comenzó a reproducirse. “El problema es que al darle ‘ok’ el equipo ya se infectó”, explica Porolli.
Este código malicioso tiene la capacidad de modificar el contenido de sitios para, por ejemplo, reemplazar publicidad en Facebook por una que los atacantes quieran. Además, puede desplegar molestas ventanas emergentes de improviso y difíciles de cerrar.
Muchas veces, los dueños de los sitios no están detrás de esta forma de infección, ya que los ciberdelincuentes compran publicidad en redes de ventas como SmartAdtags, y una de sus campañas es la que infecta a los usuarios. “El problema es que estas redes de publicidad en línea no monitorean la peligrosidad de los avisos que publican sus clientes”, advierte Porolli.
Otra complicación es la tienda de extensiones para el navegador Chrome, donde se alojan códigos maliciosos de forma premeditada por terceros. “A diario detectamos esos códigos y notificamos a Google para que los baje de su repositorio. Si bien lo hacen con rapidez, a las pocas horas hay más”, dice Camilo Gutiérrez, jefe del Laboratorio de Investigación de Eset Latinoamérica.
La compañía de seguridad calcula, sobre la base de la cantidad de infecciones, que los delincuentes pueden ganar hasta US$ 20.000 mensuales como mínimo con esta publicidad invasiva.
La recomendación de Porolli es evitar este tipo de sitios o, al menos, no descargar complementos para visualizarlos. La moraleja de toda esta historia es vieja y conocida: lo barato, y en este caso, lo gratis, finalmente nos termina saliendo muy caro.
Fuente: CODIGONEWS