Los ciberdelincuentes recurren a la publicidad maliciosa cada vez con mayor frecuencia, tal como lo demostraron los recientes ataques en sitios porno y en una gama de medios. No se ve cerca el final, además, Malwarebytes dijo que hay intención de usar Flash para obtener fácil acceso a millones de consumidores este año.

Los cibercriminales pueden pagar menos de 80 centavos de dólar para exponer a los consumidores a mil anuncios infectados, la firma señaló que es una de las razones por las que el malvertising es uno de los vectores de infección primarios usados para llegar a miles de millones de consumidores en lo que va de este año.

Un análisis de la firma vio tres ataques de día cero en gran escala que afectaron a Flash Player; un ataque de día cero en particular instigó utilizando el kit de exploits HanJuan, de forma que los ciberdelincuentes pagaron un promedio de 75 centavos por cada mil impresiones publicitarias en sitios web primarios y en momentos del día con mucho tráfico. Esta cantidad podría incluso, caer tan bajo como 6 centavos por anuncio infectado en los sitios web menos conocidos y en momentos más tranquilos del día.

"Anuncios malintencionados colocados en sitios web populares como The Huffington Post, Answers.com y Daily Motion, cuyos usuarios únicos se cuentan por millones, son responsables por la exposición de un gran número de consumidores a los ataques de día cero", dijo la  firma. "Incluso los consumidores y las empresas que ejecutan las últimas versiones de Internet Explorer, Firefox y Flash Player son susceptibles de infectarse inmediatamente cuando se les expone a este tipo de amenazas, lo que lo hace particularmente lucrativo para la comunidad criminal. Además, con un día cero que permanezca activo durante al menos dos meses del período de análisis, existe la posibilidad de que los exploits tengan efectos de gran alcance."

 

La forma en que funciona la industria de la publicidad en línea sólo facilita las cosas para los malos. Los motores de tiempo real permiten a los anunciantes seleccionar objetivos demográficos específicos y eliminar a los que no son auténticos, esto permite dirigir exploits más particulares.

"Los autores de exploit kits aprovechan las vulnerabilidades de software más populares para construir herramientastan tan eficaces como le sea posible. En el último año, hemos visto nuevas vulnerabilidades que se explotaron con un ritmo mucho más rápido", dijo Jerome Segura, investigador de seguridad senior de Malwarebytes . "Esto cambia el juego, porque hay una falta de conciencia sobre las amenazas de día cero y la mayoría de las empresas y consumidores no están equipados adecuadamente para lidiar con ellas. Aunque se podía preveer el aumento de ataques de día cero en 2015, atestiguar tres grandes ataques de dia cero uno tan cerca del otro es único. Para hacer frente a esta nueva realidad, las empresas y los consumidores deben adaptarse mediante la adopción de nuevas herramientas para proteger sus activos ".