Aunque pueda parecer que la publicidad en internet es un espacio regulado y seguro, los ciberdelincuentes han encontrado formas de explotarla para sus propios fines. De hecho, el malvertising existe desde hace tiempo y se está convirtiendo en un ciberataque cada vez más frecuente y sofisticado.
Esta técnica, cuyo nombre proviene de las palabras inglesas 'malicious advertising' (publicidad maliciosa), consiste en introducir malware en anuncios manipulados para infectar los dispositivos de las víctimas. En Escudo Digital ya hemos puesto el foco sobre ella, advirtiendo que se ha detectado en los resultados promocionados de Google, donde también ha circulado una campaña de malvertising con un anuncio malicioso que simulaba ser de Facebook.
Ahora, Bitdefender ha sacado a la luz una nueva campaña de malvertising que, en lugar de suplantar a Facebook, ha convertido a la red social en su vía de distribución, aprovechando su plataforma publicitaria.
Así es la campaña de malvertising en Facebook que suplanta a Bitwarden
En este caso, la publicidad maliciosa imita la de la marca del gestor de contraseñas Bitwarden e induce a los usuarios a descargarse una extensión maliciosa bajo la apariencia de un anuncio legítimo que promueve una actualización de seguridad, según han descubierto los expertos de Bitdefender Labs.
"Advertencia: ¡Sus contraseñas están en riesgo! Todavía estás utilizando una versión antigua de Bitwarden. Actualízala ahora mismo para asegurarte de que tus contraseñas están seguras y protegidas de las ciberamenazas! Actualiza ahora gratis: LINK", se lee en el anuncio de esta campaña de malvertising.
Recopila datos personales y ataca cuentas comerciales de Facebook
Al hacer clic en el enlace de este anuncio falso de Bitwarden, los usuarios son redirigidos a una página web que se hace pasar por la tienda web oficial de Chrome e invita a "agregar a Chrome" la supuesta actualización de Bitwarden. Si los usuarios pulsan sobre ese botón, son nuevamente redirigidos a un enlace de Google Drive, el cual contiene un archivo zip con la extensión maliciosa.
"Una vez instalada, la extensión maliciosa solicita amplios permisos que le permiten interceptar y manipular las actividades en línea del usuario", advierte Bitdefender en un informe publicado en su blog. Además, apunta que el peligro del malware no solo atañe a los usuarios, ya que también ataca cuentas comerciales de Facebook, "lo que puede provocar pérdidas financieras a personas y empresas".
Los expertos de la compañía de ciberseguridad también han constatado que esta campaña se puso en marcha el pasado 3 de noviembre y está específicamente dirigida a consumidores de entre 18 y 65 años de toda Europa. Asimismo, subrayan que ya se han distribuido a miles de usuarios y podrían expandirse aún más. "Si no se controla, esta campaña podría escalar a nivel mundial y afectar a usuarios de todo el mundo", avisan.
Cómo protegerse del malvertising
En el informe sobre su investigación, Bitdefender también recomienda aplicar estos consejos de seguridad para evitar ser víctima de este tipo de campañas de publicidad maliciosa:
- Verificar las actualizaciones de las extensiones: Actualizar siempre las extensiones directamente a través de las tiendas oficiales del navegador (por ejemplo, Chrome Web Store), en lugar de a través de en anuncios o enlaces de terceros.
- Examinar los anuncios y los enlaces: tener cuidado con los anuncios patrocinados en las redes sociales, especialmente aquellos que exigen una acción inmediata o actualizaciones de herramientas de seguridad.
- Verificar los permisos de las extensiones: antes de instalar o actualizar una extensión, revisar sus permisos. Las extensiones que solicitan acceso a cookies o a todos los datos del sitio web pueden ser maliciosas.
- Habilitar funciones de seguridad: utilizar la configuración de seguridad del navegador, como deshabilitar el modo de desarrollador cuando no esté en uso, para evitar la carga lateral no autorizada de extensiones.
- Reportar anuncios sospechosos: si se encuentran anuncios engañosos o maliciosos en las redes sociales, reportarlos a la plataforma para ayudar a prevenir la propagación de ataques similares.
- Utilizar una solución de seguridad que detecte y bloquee enlaces maliciosos, intentos de phishing y extensiones de navegador no autorizadas.