La publicidad web como vía para infectar los sistemas

En los últimos tiempos se ha visto una clara proliferación en la utilización de la web como canal para infectar los sistemas y llevar a cabo estafas de todo tipo. Son muchas las páginas que aprovechan vulnerabilidades de los navegadores no actualizados, especialmente Internet Explorer por ser el de mayor implantación, o intentan engañar a los usuarios con distintas tretas para que instalen los programas maliciosos.

Hasta la fecha este tipo de infecciones siempre se achacaba a que el usuario visitaba webs de dudosa procedencia, no confiables. Así los “dialers”, programas que realizan llamadas de tarificación adicional, se solían relacionar con la navegación por páginas webs de contenidos adultos, o los troyanos con la descarga de cracks para juegos y aplicaciones piratas.

Sin embargo a día de hoy se ha diversificado en gran manera los sitios web que pueden contener malware, una simple descarga de un salvapantallas o incluso una aplicación antispyware puede esconder en su interior un programa malicioso.

A diferencia de los métodos de propagación de malware a través del correo electrónico, donde el programa malicioso llega directamente al buzón del usuario, la infección a través de los sitios webs requiere que el usuario vaya a visitar una página determinada.

Las estrategias para llamar la atención del usuario son variadas, la más habitual consiste en realizar un spam con un mensaje llamativo para que los usuarios al leerlo se sientan atraídos a visitar la página web maliciosa. Con la catástrofe del Katrina se han podido ver varios ejemplos.

Otro de los métodos en boga consiste en hacer llegar los sitios webs maliciosos a los usuarios a través de publicidad. El resultado es que los usuarios, visitando webs confiables, pueden visualizar banners o ventanas que le invitan a instalar supuestas utilidades gratuitas que en realidad esconden malware.

Normalmente los sitios webs donde aparece esta publicidad maliciosa no son conscientes de esta práctica, ya que los banners de publicidad suelen ser gestionados por terceras empresas y se incrustan en sus páginas de forma dinámica.

Esta práctica constituye un riesgo potencial, ya que el sitio web no tiene control sobre los contenidos publicitarios. Aunque en los contratos se establece una política de contenidos, lo cierto es que en muchas ocasiones a las empresas de publicidad se les cuelan páginas webs maliciosas, debido a que no existe un control exhaustivo para evitar este tipo de incidentes.

Para ver un claro ejemplo de como los atacantes aprovechan la publicidad para intentar instalar programas maliciosos, recomendamos ver el caso que describimos del conocido sitio de tiras cómicas dilbert.com en http://blog.hispasec.com/laboratorio/43