Los hackers y cibercriminales no dudan en buscar nuevas herramientas que ayuden a difundir sus campañas de malware o estafas. Las redes sociales son una prueba de la adaptación de los cibercriminales, pero no son la única. En este sentido, Kaspersky ha querido advertir de una práctica cada vez más frecuente. Se trata del uso de anuncios en páginas web legítimas con intenciones maliciosas.
Desde la compañía de seguridad explicaron que los ciberdelincuentes contratan los espacios publicitarios en las webs legítimas sin levantar sospechas. Sin embargo, su objetivo no es solo el de publicitarse sino el desarrollar una campaña maliciosa. Este tipo de prácticas ayuda a la difusión del malware o estafa y hace que sea más sencillo identificarlos.
“Esto sucede porque los cibercriminales pagan por subir sus banners publicitarios en esos sitios web legales como cualquier otra empresa o, en algunos casos, simplemente al igual que son capaces de comprometer un sitio web legítimo, hacen lo mismo con los banners incorporando en el mismo un código malicioso”, ha comentado el analista senior de Kaspersky Lab Dmitry Bestuzhev.
Un caso reciente de este tipo de malware se ha dado en las últimas semanas en Wikipedia. Desde el servicio avisaron a los usuarios de que en caso de ver anuncios en la enciclopedia sus equipos, en concreto sus navegadores, podrían estar infectados por algún tipo de malware. Wikipedia se financia con donaciones y los anuncios en el servicio son producto de una posible manipulación del ISP que da servicio o de una campaña de malware realizada por cibercriminales.
Ante el aumento de este tipo de casos, Kaspersky facilitó algunos consejos para ayudar a los usuarios a protegerse de los anuncios maliciosos. La compañía recomienda no “confiar a ciegas” en los anuncios, sobre todos los que utilizan ingeniería social. En segundo lugar se recomienda el uso de navegadores que permitan utilizar complementos para bloquear scripts. Por último, contar con una solución antivirus puede ser clave para prevenir infecciones con este tipo de amenazas.