Recientemente, en una asesoría de seguridad informática, descubrí la presencia de Adware en una página web. Me sorprendí mucho de la evolución de estos códigos maliciosos que pueden secuestrar todos los banners de tu página web y monetizar tu tráfico sin que recibas nada a cambio. El común denominador de todos, es el uso de Javascript para ocultar los desastres que hacen con tu página web. Lo más sorprendente es que basta con que una de estas publicidades maliciosas se cuele entre tus avisos de Google Adsense, o cualquier servicio de publicidad que uses, para tomar el poder de todos los avisos de tu página web y dejarte sin percibir un dólar por tu tráfico.
Un Adware se define como un software malicioso que automáticamente despliega publicidad no solicitada mientras navegas. La novedad de los Adwares con los que me enfrenté en mi reciente asesoría, es que ahora se meten en tu computadora silenciosamente y te contaminan mientras navegas. Tienen capacidad para contaminar tu página web y contaminar a las personas que naveguen por tu página web para que tus usuarios vean solamente los banners que estos códigos despliegan automáticamente.
¿Cómo detectarlos?
Algunos Adware vienen insertos en software “gratis”, plantillas gratis de Worpress o Joomla, software que te ofrecen navegar anónimamente, limpiar tu computadora de virus o incluso bajar de peso en una semana. Prácticamente te obligan a instalar ciertos componentes falsos en tu máquina para luego hacer de tu equipo una máquina zombie que puede funcionar en paralelo para hacer mining de Bitcoins, enviar correos masivos o desplegar publicidad y cupones. Algunos más arriesgados te obligan a ver pornografía no solicitada en línea y hasta te hacen tours en lo que se conoce como Internet Profunda. Seguramente has sido víctima de estos hackers malintencionados que están usando en este momento tu máquina sin tu consentimiento. Generalmente lo puedes detectar porque tu máquina puede estar teniendo en este momento un alto consumo de CPU, un alto consumo de memoria RAM y tú no sabes porqué, si apenas tienes abierto pocos programas. Es por ello que debes estar pendiente de las páginas que visitas y de aquellos contenidos que te obligan a bajar contenido para que puedan funcionar. También es recomendable instalar un antivirus reconocido en tu servidor web que te permita detectar si hay un Adware presente en tu página web.
¿Cómo funcionan los Adwares?
Hace poco le detecté a un cliente muy importante un virus presente dentro de una de sus publicidades de Google DFP. Ahora los delincuentes informáticos (hackers), compran los CPM a muchas empresas de publicidad y pagan muy bien para ellos poder colocar dentro de sus banners código en Javascript para insertar código malicioso en páginas web y de esta manera contaminar a millones y millones de usuarios en el mundo. Estos Adwares también se están apoderando de muchos celulares, tabletas y dispositivos móviles en el mundo que no cuentan con sistemas de detección de virus, Adware o Malware. Tuvimos que navegar horas y hacerle seguimiento a todos los componentes que abrían estos virus para comenzar a bloquearlos en el DFP de Google. Fue una tarea maratónica pero muy satisfactoria cuando nuestro cliente comenzó a duplicar sus ingresos y sus visitas.
Si eres un usuario y no tienes página web, pero temes tener tu computadora contaminada, una de las cosas que puedes hacer, sin saber mucho de computación, es eliminar los archivos temporales de tus browsers de navegación. Es aquí donde en su mayoría se instalan estos códigos maliciosos. Estos archivos se reactivan cuando accedes al Internet y pueden ocasionarte graves problemas de seguridad.
Otra de las recomendaciones es que si detectan una página que tarda mucho en cargar, que pone lenta el equipo, que se congela de repente, tómese la molestia de contactar a los dueños de la página que muchas veces no saben que su página está contaminada. Avisarle al dueño o al administrador de la página que su contenido está comprometido y que está guindando su máquina., puede ayudar mucho. Esta contribución ciudadana evitaría a que millones de personas en el mundo se contaminen con este tipo de software y los piratas informáticos no sigan monetizando tráfico que no es de ellos.
Hace mucho tiempo atrás los virus informáticos se dedicaban a tomar los datos de las personas y hacer que una máquina dejara de funcionar, hoy en día los virus están configurados para seguir funcionando en el entorno natural de cualquier máquina o servidor y utilizan un camuflaje especial para seguir extrayendo tus datos personales sin que te des cuenta. Porque a los piratas informáticos les interesa es seguir usando los recursos de tu máquina para desviar tráfico, monetizar avisos, crear Bitcoins, hacer ataques informáticos o cualquier cosa que se les ocurra a través de tu red.
Debemos estar siempre alertas y estar pendientes de todos los anuncios de seguridad que puede estar desplegando tu navegador. Importante es siempre tener bien actualizado el navegador de Internet, ese siempre será tu mejor aliado a la hora de detectar virus o comportamientos extraños mientras navegas. Si tienes una página web o administras alguna revisa siempre que la experiencia de tus usuarios sea siempre la mejor y que no estés contaminando a miles de personas que leen tu página web o blog sin querer. Monitorea con detalle la consola y los comandos que se ejecutan en tu página web mientras se despliega, allí hay muchos secretos que puedes descubrir.
Hernán Porras Molina
CEO WEB24 IT Services
@hernanporrasm
fuente: Gabriel
EmoticonEmoticon