Crédito: Lightspring / Shutterstock
(Crédito de la imagen: Lightspring / Shutterstock)

Elimine su bloqueador de anuncios o su NoScript: se han descubierto anuncios maliciosos que infectan los navegadores web de las personas que visitaron ciertos sitios web importantes entre el 1 de agosto. 19 y ago. 22. Los usuarios no tenían que hacer clic en los anuncios para infectarse.

La "publicidad maliciosa" se encontró en Java.com, DeviantArt, TMZ, Photobucket, IBTimes, eBay.ie, Kapaza.be y TVgids.nl, y finalmente fue detectada por Empresa holandesa de seguridad en Internet Fox-IT. Los sitios web en sí no fueron pirateados; más bien, los anuncios maliciosos se habían difundido a través de la red publicitaria en línea AppNexus. (AppNexus eliminó rápidamente los anuncios, que habían abusado de un proceso de ubicación de ofertas automáticas).

MÁS: 10 mejores bloqueadores de anuncios y extensiones de privacidad

Cuando las víctimas visitaban sitios web que contenían estos anuncios maliciosos, los enlaces ocultos activaban una descarga drive-by

. Los navegadores de las víctimas fueron redirigidos a una página web maliciosa que alojaba el kit de exploits del navegador Angler, un software paquete que contiene exploits para varios defectos conocidos en complementos del navegador, como Flash Player, Java y Microsoft Silverlight.

Como la mayoría de los kits de exploits, Angler intenta varios ataques diferentes hasta que encuentra uno que atraviesa las defensas del navegador. Luego usa ese agujero para inyectar y lanzar malware, en este caso, la puerta trasera de Rerdom Troyano, que establece un punto de apoyo para la instalación de posiblemente más malware. Piense en Angler como una aguja hipodérmica y Rerdom como la sustancia que se inyecta en las computadoras de las víctimas.

La publicidad maliciosa ha sido un problema durante muchos años; incluso el sitio web del New York Times fue atacado en 2009. Desafortunadamente, la industria de la publicidad en línea ha creado muchas capas de compradores, referencias, postores y redes, la mayoría de las cuales utilizan procesos computarizados para maximizar rápidamente la eficacia y los ingresos.

Los operadores de sitios web a menudo no tienen relación directa ni control sobre los anuncios que aparecen en sus sitios. La naturaleza altamente descentralizada del proceso de colocación de anuncios crea oportunidades para que los actores malintencionados se inyecten en el proceso.

¿Qué puede hacer para protegerse de los anuncios maliciosos? Primero, ejecute un buen programa antivirus, que detectará los kits de exploits del navegador ocultos en las páginas web. Tenemos revisó nuestras mejores selecciones de antivirus en Tom's Guide.

A continuación, puede intentar utilizar un bloqueador de anuncios en su navegador. También puede habilitar la reproducción por clic, una configuración en los navegadores modernos que prohíbe la ejecución de cada archivo multimedia, como un anuncio que reproduce música o películas, a menos que le dé permiso expreso.

Sin embargo, ambas soluciones pueden estar incompletas. Algunos bloqueadores de anuncios "incluyen en la lista blanca" determinadas redes publicitarias para que se muestren sus anuncios, y la configuración de reproducción por clic no afectará a los anuncios más simples.

Podría ser mejor instalar un complemento, como NoScript para Mozilla Firefox o Script Blocker para Google Chrome, que bloquee todo el contenido ejecutable del navegador. Los usuarios generalmente podrán permitir contenido de ciertos sitios de forma temporal o permanente, mientras continúan bloqueando otros, como el de las redes publicitarias.

  • 12 errores de seguridad informática que probablemente esté cometiendo
  • El mejor software antivirus gratuito para PC 2014
  • 7 amenazas de seguridad más aterradoras se dirigieron hacia ti

Jill Scharr es redactora de Tom's Guide, donde cubre con regularidad seguridad, impresión 3D y videojuegos. Puedes seguir a Jill en Twitter @JillScharr y en Google+. Síguenos @tomsguide, en Facebook y en Google+.

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.