Las amenazas digitales son más frecuentes que nunca en el panorama conectado. El crimen organizado está muy involucrado y los Estados delincuentes parecen estar utilizando publicidad maliciosa (malvertising) para atacar infraestructura crítica. Por ejemplo, Ucrania fue bombardeada con redirecciones de phishing y puertas traseras proporcionadas por publicidad antes de la invasión de Rusia en 2022.

El Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC) identifica el malware distribuido a través de publicidad como el vector de infección inicial más frecuente, porque los actores de amenazas juegan a largo plazo. Las puertas traseras como SocGholish instaladas en los dispositivos de los usuarios ofrecen a los atacantes acceso futuro, ya que pueden perpetuar ataques más drásticos, como vaciar cuentas bancarias o potencialmente ejecutar ransomware en el empleador de un usuario.

Incluso si un consumidor no se deja engañar por un “¡Has ganado una tarjeta de regalo!” En los ataques de phishing, los actores maliciosos utilizan las huellas dactilares para recopilar datos y optimizar la orientación para futuros ataques. A medida que el tamborileo por la privacidad digital suena cada vez más fuerte, la industria parece haber pasado por alto que el malware es la tecnología más invasiva de la privacidad que existe.

El marketing de búsqueda también se ha visto plagado de malware y estafadores, y los expertos en seguridad aconsejan a los consumidores que no hagan clic en los resultados de búsqueda o en los anuncios etiquetados como “patrocinados”, ya que algunos actores de amenazas los utilizan para difundir malware o engañar a los usuarios de otra manera. Las agencias gubernamentales instalan regularmente bloqueadores de publicidad a nivel de consumidor en los dispositivos de los empleados, pero esto no es suficiente ya que los actores de amenazas saben cómo eludir dichas medidas.

Ignorar las amenazas de malware puede provocar pérdida de ingresos y problemas de seguridad de la marca

Dentro de la industria de los medios digitales y la publicidad, el malware y la publicidad maliciosa a menudo se consideran una mera molestia o, peor aún, un costo de hacer negocios. Hay mucha más preocupación (y dinero invertido) sobre la seguridad de la marca de los anunciantes cuando incluso un brote menor de malware puede costar fácilmente a los editores y a las empresas de tecnología publicitaria seis cifras en pérdidas de ingresos.

Es una tontería ignorar la amenaza del malware, pero la sensación de frustración e impotencia que sienten los especialistas en marketing es comprensible, con gritos identificables de “¿Qué se supone que debo hacer al respecto?” En la búsqueda de más ingresos, muchas empresas han cedido parte del control y han dejado pasar la diligencia, abriendo el tipo de vulnerabilidades que hacen salivar a los actores de amenazas.

Lo importante ahora es pasar de enfoques reactivos a enfoques proactivos: prestar atención a las principales tendencias de seguridad que pueden ayudar a los editores, a la tecnología publicitaria e incluso a los anunciantes a proteger a los consumidores y sus negocios.

Sin la debida diligencia, el videoarbitraje programático tiene consecuencias perjudiciales

Si bien algunas personas pueden creer que un poco de arbitraje (intermediarios que se quedan con un poco de los CPM y tal vez acumulando algunos costos tecnológicos) no es tan dañino y que la publicidad en video es demasiado costosa para atraer a los anunciantes malintencionados, esto no es cierto.

A lo largo de 2023 y 2024, la amenaza muy prolífica conocida como GhostCat (o ScamClub) saltó al vídeo de escritorio y llevó las campañas maliciosas a nuevos niveles. Las unidades de vídeo en la página comenzaron a ofrecer redirecciones de phishing y, en última instancia, utilizaron arbitraje de vídeo programático para ocultar la fuente. Comenzaron las acusaciones desenfrenadas cuando los jugadores no pudieron encontrar socios responsables en la enorme red de subastas.

Los bloques de videos en la página brindan controles de ingresos saludables a los editores todos los meses, pero deben practicar la debida diligencia al incorporar socios. Y lo mismo ocurre con los propios proveedores de unidades de vídeo: deben extremar las precauciones con cuántas y con qué fuentes de demanda trabajan, o se encontrarán en una situación de pesadilla.

La corrupción de las páginas de destino de los anunciantes legítimos compromete a los consumidores vulnerables

Actualmente, MS-ISAC clasifica a SocGholish como el malware más extendido con diferencia. Esta amenaza, que durante mucho tiempo fue una plaga del marketing por correo electrónico y de búsqueda, está dominando la publicidad gráfica a través de una estrategia común y altamente económica: piratear las páginas de destino de anunciantes legítimos. Estos actores maliciosos hacen que las marcas paguen los costos de distribución de su malware, lo que aumenta la seguridad de la marca y la urgencia de la detección de amenazas.

SocGholish es el rey de las descargas no autorizadas, que infecta los dispositivos de los usuarios específicos tan pronto como se entrega la carga maliciosa; no se requieren clics adicionales. Los anunciantes deben intensificar su juego en la detección de amenazas para que sus empresas no sufran la reputación de provocar ataques de ransomware (y una pesadilla para la seguridad de la marca).

Si bien SocGholish puede ser el ataque más importante a través de una página de destino comprometida, no es el único. Una biblioteca JavaScript de código abierto de uso común, comprada por una empresa china sospechosa, comenzó a distribuir malware en las páginas donde estaba incrustado en junio de 2024. Más de 100.000 sitios web, incluidas marcas importantes, se vieron comprometidos.

Además del malware que afecta a marcas y sitios web, estos esquemas también se están extendiendo a las personas mayores.

Cada vez que las personas mayores se conectan a Internet, son atacadas y estos esquemas son deprimentemente efectivos. Los actores de amenazas utilizan el encubrimiento (basado en tecnología de visibilidad) y la toma de huellas dactilares para aprovecharse de los estadounidenses mayores. Se han vuelto inquietantemente buenos a la hora de dirigirse a los más vulnerables de la sociedad. Y las presiones económicas en los medios digitales y el espacio publicitario han abierto más brechas que pueden explotar.

Mantener a los consumidores seguros en línea nunca ha sido tan difícil. Si bien los anunciantes sienten el impacto de actores de amenazas ambiciosos, proteger a los consumidores ahora está más relacionado con el éxito de los medios y la publicidad. La confianza del consumidor es esencial para prosperar en el desafiante mercado moderno. Es hora de que la industria tome más en serio las amenazas digitales, por el bien de los consumidores y para salvar sus negocios.

Patrocinado por The Media Trust