LA PUBLICIDAD EN LÍNEA PONE EN RIESGO A LOS USUARIOS CONFIADOS

(PRAGA, República Checa, 16 de Marzo) Los investigadores de ALWIL Software, desarrolladores de los programas avast! Antivirus, han descubierto una campaña para infectar la publicidad que se ofrece a través de los servicios líderes de publicidad en línea. 

Este ataque infecta la publicidad servida en numerosos anunciantes en internet, posibilitando la colocación de malware en los equipos de las personas que visitan páginas líderes tales como Google y Yahoo.

Los servicios más perjudicados son yieldmanager.com (Yahoo) y fimserve.com (FOX Audience Network) que cubren más del 50 por ciento de la publicidad en línea. La lista de servicios de publicidad “envenenados” es extensa e incluye advertangel.com, bannerimg.com, jambovideonework.com, myspace.com, vestraff.com y zedo.com. Doubleclick.com, un servidor de publicidad afiliado de Google, está quinto en el ranking del Laboratorio de Virus de avast! de servidores infectados.

“El método de infoltración a través del envenenamiento de esta publicidad está creciendo en popularidad porque no necesita que los usuarios hagan clic en nada”, explica Jiri Sejtko, Analista de Virus Senior de avast!. “Un usuario puede verse infectado tan solo leyendo su periódico favorito o realizando una búsqueda sobre un tema de actualidad; la infección comienza justo después de que el anuncio infectado se carga en el navegador”.

El Laboratorio de Virus de avast! ha llamado a este vector de ataque JS:Prontexi. Se trata de un código JavaScript que actúa como puente para el ataque del malware a software vulnerables tales como Adobe entre otros.

“JS:Prontexi deja al descubierto la falta de cuidado mostrada por los proveedores de servicios de publicidad a la hora de revisar el contenido que están distribuyendo”, comenta Sejtko, “Ofrecier contenidos infectados como estos supone un doble peligro para las compañías de publicidad: además de reducir la confianza de sus clientes, corren el riesgo de ser marcados como fuentes de virus o incluso bloqueados por programas antivirus”.

“Los consumidores no deberían apresurarse a considerar un falso positivo cuando un sitio web familiar es bloqueado. Puede haber un peligro real”, explica Sejtko, “Los laboratorios de avast! y Kaspersky, un producto antivirus de la competencia, bloquearon yieldmanager a principios de este año debido a estos ataques. Si estos servicios publicitarios se infectan demasiado, la mejor solución para proteger a nuestros usuarios es bloquearlos por completo”.

Desde la aparición de JS:Prontexi en febrero, avast! ha actualizado sus bases de datos de virus para proteger por completo contra este vector de ataque. Los sensores de avast! en equipos individuales detectan el JavaScript malicioso y lo bloquea, evitando que el usuario reciba la infección. Muchos de los datos recopilados sobre la propagación de el fenómeno de la publicidad envenenada han sido recogidos por los usuarios que participan en “La Comunidad de avast!”. La firma dispone de una “nube” de 100 millones de “endpoints” que informan sobre páginas peligrosas, ayudando a los expertos de avast! a mejorar la protección.   

Se puede encontrar más información sobre los aspectos técnicos de la publicidad envenenada aquí:
http://blog.avast.com/2010/02/18/ads-poisoning-%E2%80%93-jsprontexi/

Su navegador está obsoleto.

1. El 8 de abril de 2014 Microsoft dejará de dar soporte a su navegador Internet Explorer en Windows XP. Esto pondrá a su equipo y a sus datos, como su tarjeta de crédito o sus detalles de banca en línea, en mayor riesgo frente a los hackers y el malware.

2. Existen algunas alternativas, pero aquí, en AVAST, utilizamos y recomendamos Chrome ya que consideramos que es la opción más segura disponible.