Anuncios y publicidad son utilizados para ciberataques

El nuevo blanco de los hackers: los anuncios en línea
Por Danny Yadron para The Wall Street Journal.

Los piratas informáticos explotan cada vez más un punto débil poco discutido en la seguridad de Internet: la red bizantina de productores y vendedores de publicidad que dirigen los avisos en línea según los hábitos de navegación de los usuarios.

La tendencia se reforzó hace poco cuando Yahoo Inc. mostró un aviso que contenía código de computación maligno a usuarios europeos durante una semana. Otros importantes sitios web mostraron avisos malignos en los últimos meses, incluidos diarios, blogs y Dailymotion, un sitio popular para ver videos por Internet.

En algunos casos, los avisos falsos pueden descargar virus sin que un usuario siquiera haga clic sobre ellos. En otras instancias, los avisos muestran una alerta —"¡El antivirus de su computadora está desactualizado!"— para engañar a la gente y hacerlos pagar dinero a impostores o descargar un virus. Los avisos a veces son presentados sin saberlo por grandes redes de avisos y pueden pasar sin ser detectados por el software antivirus.

El ecosistema de publicidad en Internet es parte del problema. Los avisos pueden pasar a través de decenas de manos virtuales para unir compradores y vendedores en rápidas subastas en línea. El proceso es tan rápido, y hay tantos participantes, que puede ser difícil monitorear todos los avisos, según investigadores de seguridad y personas en la industria publicitaria.

Los piratas, o hackers, suelen moverse en grupo, y explotar una brecha de seguridad hasta que esta es reparada, indicó un funcionario de Rubicon Project Inc., que automatiza la compra venta de avisos. Los hackers ahora parecen estar lanzándose a los avisos web.

En 2013, la empresa de seguridad informática RiskIQ Inc. rastreó casi 384.000 avisos malignos en línea. Es un aumento desde los 205.000 registrados el año anterior y los 70.000 de 2011. La gente cercana a grandes empresas de publicidad admite que la cantidad de avisos con problemas aumentó, pero señalan que se debe en parte a que hay más personas en línea. Estas fuentes también dicen que las firmas publicitarias también están bloqueando más.

Google Inc., que tiene una de las mayores redes publicitarias en línea, afirmó que desactivó avisos de más de 400.000 sitios que escondían malware en 2013, un aumento frente a los 123.000 de 2012. El tema está generando desconfianza entre casas editoriales y compañías de publicidad. En diciembre, el sitio web del diario sudafricano Mail & Guardian comenzó a recibir quejas de lectores de que su sitio intentaba entregar software maligno. Una ventana emergente instaba a los usuarios a "limpiar" la "computadora para impedir un colapso del sistema". Si los usuarios hacían clic en "OK", descargaban un virus que evadía 44 de 47 programas antivirus, según una prueba independiente en enero realizada por VirusTotal, una unidad de Google que hace pruebas de software antivirus.

M&G Media Ltd., firma propietaria del diario, eventualmente rastreó el problema hasta un aviso de un anunciante nuevo. El Mail & Guardian aceptó el aviso de AdDalan LLC, una empresa sin dirección física. AdDalan no respondió a un pedido de comentarios.

Un camino común de infección podría funcionar sí: una agencia publicitaria genera un aviso web, que luego atraviesa oficinas de corretaje y bolsas controladas por empresas como Doubleclick, unidad de Google. Luego pasa a una de decenas de redes de avisos, algunas de las cuales son controladas por Yahoo, Google, Amazon.com Inc. o AOL. Los editores usan sus propios vendedores de tecnología para administrar qué avisos terminan en sus sitios.

Los anunciantes conocen los potenciales problemas del malware desde hace años, pero han tenido problemas para eliminarlos. Monitorear el software detrás de un aviso web en busca de virus lleva tiempo, es costoso y cada vez más difícil debido a que muchos anuncios ahora incluyen componentes interactivos y piezas complejas de código que se usan para apuntar a ciertos tipos de usuarios, dicen ejecutivos de la industria.

En el caso de Yahoo, el aviso maligno fue distribuido entre el 27 de diciembre y el 3 de enero antes de que la empresa lo interceptara. Es imposible saber cuánta gente fue afectada porque el virus se desplegó sólo en ciertas circunstancias, según personas al tanto.

Semanas más tarde Yahoo aún sigue investigando el caso en colaboración con las autoridades.

Según Yahoo, el hacker logró acceder la cuenta de un anunciante legítimo e ingresar el aviso en su red. / Por Danny Yadron para The Wall Street Journal.