Malvertising en Capacitación de Ciberseguridad PPT

Diapositiva 2

Esta diapositiva brinda información sobre los ataques de malvertising. En un ataque de malvertising, se inyecta código dañino en redes legítimas de publicidad en línea, y el código generalmente redirige a los usuarios a sitios web maliciosos.

Diapositiva 3

Esta diapositiva muestra el efecto del malvertising en los usuarios. El malvertising puede llevar a cabo ataques contra los usuarios que ven el malvertising sin hacer clic en él, con la visualización de anuncios no deseados, etc.

Diapositiva 4

Esta diapositiva analiza los efectos dañinos del malvertising. Cuando las personas hacen clic en un anuncio malicioso, el malvertising puede ejecutar programas que infectan la máquina del usuario con malware o adware, y redirigir al usuario a un sitio web malicioso, etc.

Diapositiva 5

Esta diapositiva muestra el efecto del malvertising en los editores. Los editores corren el riesgo de que su reputación se vea empañada, perder clientes e ingresos, y enfrentar implicaciones legales debido al daño causado a los usuarios que visitan sus sitios.

Diapositiva 6

Esta diapositiva analiza cómo se inserta el malware en los anuncios. Los atacantes emplean los siguientes métodos de entrega para insertar malware dañino en los anuncios.

Notas del instructor:

• Malware en llamadas de anuncios: Cada vez que un sitio web muestra una página con un anuncio, la bolsa de anuncios envía anuncios al usuario a través de múltiples terceros. Un atacante compromete uno de estos servidores de terceros y agrega código malicioso a la carga útil del anuncio.
• Malware en un creativo publicitario: Un anuncio de texto o banner puede contener malware. Por ejemplo, HTML5 permite la entrega de anuncios como una combinación de imágenes y JavaScript, que puede tener código peligroso. Las redes publicitarias que entregan anuncios en formato Flash (.swf) son muy vulnerables a esto.
• Malware dentro de un píxel: Los píxeles son fragmentos de código insertados en un anuncio o una página de destino, que envían datos a un servidor para su seguimiento. Un píxel legítimo solo envía datos. Si un atacante intercepta la ruta de entrega de un píxel, puede enviar un código malicioso como respuesta al navegador del usuario.
• Malware dentro de un video: Los reproductores de video no se defienden contra el malware. Por ejemplo, los píxeles de terceros de un formato de video estándar llamado VAST pueden incluir código malicioso. Los videos pueden infectar a los usuarios mostrando una URL maliciosa al final del video.
• Malware inyectado después del clic: Cuando un usuario hace clic en un anuncio, a menudo se le redirige a través de varias URL antes de llegar a la página de destino del anuncio. Cualquier URL comprometida a lo largo de esta cadena de entrega permite al atacante ejecutar malware malicioso.
• Malware en una página de destino: Puede haber elementos clickeables que ejecuten código malicioso incluso en páginas de destino legítimas que proporcionan sitios web de confianza. Este tipo de malware es peligroso porque los usuarios pueden hacer clic en un anuncio, aterrizar en una página de destino real/legítima pero aún así infectarse con un elemento malicioso en la página.
• Malware dentro de un video flash: Los videos basados en Flash pueden inyectar un Iframe en la página que descarga malware, sin el conocimiento del usuario.

Diapositiva 7

Esta diapositiva analiza cómo los usuarios pueden mitigar el riesgo de malvertising. El software antivirus puede proteger contra descargas drive-by o código malicioso que ejecuta el malvertising.

Diapositiva 8

Esta diapositiva nos dice cómo los editores pueden mitigar el riesgo de malvertising. Examinar cuidadosamente las redes publicitarias e investigar las rutas de entrega de anuncios y las prácticas de seguridad es el primer y principal paso que debe tomar.