Microsoft Demanda Estafadores de Software de Intimidación
¿Alguna vez ha sentido una curiosidad tan grande que no pudo refrenarla e hizo clic en un anuncio maligno que, de algún modo, instaló un programa no deseado o un parásito en su computadora?
No está solo. Usuarios de todo el mundo están descubriendo de dolorosa manera el problema de la publicidad nociva en línea.
La publicidad maligna trabaja escondiendo códigos malignos en anuncios en línea que pueden conducir a contenidos peligrosos, por ejemplo, un sitio web que anuncia falsas aplicaciones de seguridad. Como cualquier otro programa de seguridad falso, utiliza tácticas de intimidación para hacerle creer que necesita descargar y comprar un programa para eliminar un parásitos o solucionar un problema dado, como se muestra en la Figura 1 a la derecha. Además de aplicaciones nocivas, la publicidad maligna puede conducir a la instalación de troyanos que permiten a atacantes remotos acceder a los datos personales almacenados en el ordenador.
Recientemente, Microsoft presentó cinco demandas en contra de las personas cuya razón social corresponde a: "Direct Ad", "ITmeter INC", "ote2008.inf", "Soft Solutions" y "qiweroqw.com", de quienes se sospecha utilizaron publicidad maligna para distribuir aplicaciones de software nocivo. Y no sólo comercializan aplicaciones malignas, también han creado sitios web para anunciar y promover estos programas con el pretexto de que proporcionan algún tipo de seguridad. Microsoft trabaja con proveedores líderes de publicidad en línea, lo que ayuda a disminuir la amenaza de que la publicidad maligna se convierta en un problema mucho más grande. Al presentar la reciente demanda, Microsoft está tomando medidas severas contra los bandidos que quebrantan la confianza de la gente en determinados servicios en línea, incluyendo los anuncios en sitios de confianza.
La publicidad en línea es una de las estructuras de la columna vertebral del Internet, ya que mantiene el dinero en movimiento para el funcionamiento de los sitios web. Si los anuncios enfrentan una mala reputación dada por ciber criminales queriendo difundir sus programas nocivos a través de estafas de publicidad maligna, los servicios sustentados en la publicidad dejarán de existir. Tenemos como ejemplos, el reciente descubierto de la red zombi denominada Bahama, conectada con los falsos anuncios aparecidos en el NYTimes.com , y otro incidente de piratería informática esta vez conectado al Newsweek.com, donde se utiliza un anuncio emergente para difundir falso software de seguridad.
Otras estafas de publicidad maligna han sido descubiertas en sitios populares como Facebook, en este caso, un atacante envía a un mensaje amigo que lleva al usuario a un sitio Phishing donde le roban los datos de su tarjeta de crédito.
Los involucrados en la demanda actual en contra de "Direct Ad", "ITmeter INC", "ote2008.inf", "Soft Solutions" y "qiweroqw.com", no han sido identificados, pero este es un gran paso en la dirección correcta para desalentar la publicidad maligna.