RiskIQ anunció en Black Hat USA 2015 sus últimos hallazgos sobre la prevalencia de publicidad maliciosa a través de las casi dos mil millones de páginas de editores y 10 millones de aplicaciones móviles que ellos supervisan por día.

En el primer semestre de este año el número de anuncios que distribuyen malware ha saltado a 260 por ciento en comparación con el mismo periodo en 2014. El gran número de anuncios que distribuyen malware ha subido 60 por ciento año tras año. Mientras tanto, las actualizaciones falsas de Flash han reemplazado a los antivirus falsos y actualizaciones falsas de Java como el método más comúnmente utilizado para atraer víctimas a la instalación de diversas formas de malware, incluyendo ransomware, spyware y adware.

"En los últimos 48 meses se ha visto el mayor incremento en el número de anuncios que distribuyen malware, se han convertido en el método preferido para la distribución de software malicioso", dijo James Pleger, Director de Investigación en RiskIQ. "Hay una serie de razones para este avance, sobre todo el hecho de que son difíciles de detectar ya que se lanzan a través de redes de anuncios y no se encuentran alojados en los sitios web. También permiten a los atacantes aprovechar la poderosa capacidad de estas redes para perfilar y orientar con precisión a las poblaciones específicas de usuarios."

El aumento de la publicidad con base en software en lugar de seres humanos para la compra de anuncios digitales ha generado un crecimiento sin precedentes y una presentación sofisticada y focalizada en redes digitales publicitarias.

Este ecosistema de máquina a máquina también ha creado oportunidades para los delincuentes cibernéticos, explotando la publicidad gráfica para distribuir malware. Por ejemplo, el código malicioso puede estar oculto dentro de un anuncio, los ejecutables se pueden incrustar en una página web o agrupados dentro de descargas de software.

La red de proxy global de usuarios de software virtual de RiskIQ escanea miles de millones de sitios web y millones de aplicaciones móviles cada día, además de la presencia de los anuncios que distribuyen malware y aplicaciones maliciosas o de imitación.

Las investigaciones más recientes sobre el predominio de los anuncios que distribuyen malware arrojó los siguientes resultados:

• Los anuncios que distribuyen malware han aumentado 260 por ciento sobre una base prorrateada en el primer semestre de 2015 (450 mil) en comparación con todas las de 2014 (250 mil).
• El número de anuncios únicos que distribuyeron malware en junio de 2015 (80 mil) se ha incrementado en 60 por ciento en comparación con el mismo periodo del año anterior (50 mil).
• El atractivo más común usado en los anuncios que distribuyeron malware en 2015 fueron las actualizaciones falsas de Flash, en 2014 los mejores señuelos eran actualizaciones falsas de antivirus y actualizaciones falsas de Java.
• En 2014 hubo significativamente más actividad en los kits de exploits (que instala silenciosamente el malware sin la intervención del usuario final) que de las actualizaciones de software falso que requieren el consentimiento del usuario.
• En 2015 las actualizaciones de software falso han superado los kits de exploits como la técnica más común para instalar malware.