La sabiduría convencional de que no existe tal cosa como un almuerzo gratis parece ser especialmente cierta para aquellos que visitan sitios web que ofrecen películas, programas de televisión y otros contenidos de entretenimiento "gratuitos" (léase: pirateados).
Una investigación conjunta de la Digital Citizens Alliance orientada al consumidor, la empresa de protección de marca y piratería White Bullet y la empresa de seguridad 221B descubrió que la mayoría de los sitios piratas generan una parte sustancial de sus ingresos al publicar anuncios infundidos con malware en los sistemas de los usuarios que los visitan. .
Muchos de los anunciantes usan tácticas de miedo, por ejemplo, de una infección de malware, o mensajes que transmiten la necesidad de que un usuario actualice su antivirus u otro software, para intentar engañar a los usuarios para que hagan clic en un anuncio malicioso. Los anuncios a menudo se muestran como ventanas emergentes o en la llamada ventana emergente detrás de una ventana del navegador. Los usuarios que hacen clic en los anuncios a menudo pueden terminar descargando ransomware, spyware para rastrear sus actividades y malware para robar credenciales bancarias o marcar su sistema comprometido para un ataque futuro.
No es solo una amenaza orientada al consumidor
La amenaza puede parecer principalmente orientada al consumidor en la superficie, pero en una era en la que muchos empleados trabajan desde casa, a menudo utilizando dispositivos no administrados y redes poco seguras, lo que sucede en un dispositivo de consumidor también puede extenderse fácilmente a los entornos empresariales.
“Los hallazgos del informe muestran que los anuncios engañosos en los sitios de piratería están impulsando la propagación de malware, incluidos los ataques de ransomware”, dice Tom Galvin, director ejecutivo de Digital Citizens Alliance. Eso debería ser motivo de preocupación para las empresas que tienen trabajadores que dividen su tiempo entre la oficina y el hogar, señala.
Para tales trabajadores, la división entre trabajar o jugar es cada vez más borrosa, dice Galvin.
“Dado que los anuncios en los sitios web de piratería condicionan a los visitantes a cambiar la configuración de sus dispositivos para obtener acceso a lo que quieren, eso presenta riesgos para las empresas”, dice. “Los trabajadores que visitan un sitio web de piratería podrían terminar con su dispositivo violado, exponiendo a la empresa a ataques de ransomware o al riesgo de exposición a información confidencial”.
La investigación colaborativa de Digital Citizens Alliance, White Bullet y 221B mostró que, en promedio, el 12% de los anuncios en sitios web que ofrecen entretenimiento pirateado son anuncios maliciosos que generar un mínimo de $121 millones anuales en ingresos para el operador del sitio.
Más de la mitad de esos ingresos, o unos 68 millones de dólares, provienen de anuncios maliciosos que se muestran a los visitantes de estos sitios que residen en los EE. UU. La investigación mostró que los principales sitios web que ofrecen contenido pirateado y robado están recaudando $ 1.08 mil millones en ingresos anuales por publicidad.
Piratería y malware: una alianza dispuesta
En muchos casos, los investigadores encontraron intermediarios publicitarios que facilitaban activamente la colocación de anuncios en sitios pirateados a pesar de que sabían que los anuncios estaban armados con diferentes tipos de malware.
La nueva investigación mostró que los sitios que ofrecen contenido pirateado a veces pueden beneficiarse de los anuncios legítimos en sus sitios, pero los casos de anuncios de empresas acreditadas que llegan a sitios piratas están disminuyendo debido a las iniciativas que la industria publicitaria ha lanzado en los últimos años.
Uno de los esfuerzos más significativos para reducir los ingresos de los anuncios legítimos para los propietarios de sitios piratas está siendo encabezado por un grupo llamado Trustworthy Accountability Group, según el informe conjunto: “Como esos esfuerzos lograron reducir los ingresos de los anunciantes legítimos, los operadores piratas parecen estar recurriendo cada vez más a la publicidad maliciosa facilitada por los alimentadores inferiores del ecosistema publicitario”, señaló el informe.
Los anuncios emergentes, a través de los cuales la actividad maliciosa se oculta debajo del contenido que un usuario podría esperar ver, son particularmente lucrativos para los operadores de sitios de piratería. Estos anuncios representaron $88 millones del promedio de $121 millones en ingresos que generan los operadores del sitio. Los anuncios de reproducción por clic, en los que se engaña a los usuarios para que hagan clic en algo para transmitir contenido, es otra táctica favorita y representa $21 millones en ingresos.
Riesgos cibernéticos con la nueva normalidad
La nueva normalidad de las personas que trabajan desde casa ha creado un entorno rico en objetivos para los delincuentes que buscan acceder a las computadoras, dice Galvin. “Pueden ser consumidores un minuto y trabajar en nombre de su organización al siguiente”, dice. La piratería y, específicamente, muchos de los anuncios maliciosos que aparecen en los sitios están diseñados para engañar a los usuarios para que tomen medidas que lleven a que sus dispositivos se infecten.
“Una vez que eso sucede, no importa. Cualquier información que esté en ese dispositivo es el objetivo de estos actores ilícitos”, advierte. “Esto debería ser una preocupación para las corporaciones, las organizaciones sin fines de lucro y los gobiernos que enfrentan la creciente amenaza de un ataque cibernético”.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
