El ‘adware’ es el principal ataque cibernético
La instalación de programas que llevan a publicidad invasiva es el ataque informático más frecuente en el país
Los programas que generan publicidad invasiva se han convertido en una plaga informática en el país.
Sao Paulo, Brasil. ¿Le ha sucedido que al usar su buscador, de pronto le salta publicidad invasiva?
Esta es la amenaza cibernética más común en Costa Rica, se trata de JS/Adware.Agent.AA conocido como adware.
Costa Rica es parte del fenómeno mundial, el adware es la principal amenaza a nivel global.
El caso más usual ocurre cuando la persona se convierte en víctima al intentar acceder a un sitio para ver eventos deportivos en vivo o descargar películas gratis.
Normalmente estos sitios solicitan que se descargue una extensión del algún buscador o instalar una serie de aplicaciones.
Una vez que el usuario descarga estos complementos se ejecutan programas invasivos.
Aunque el adware no está tipificado como delito, en algunos casos estos programas están infectados con malware, lo que quiere decir que queda expuesto a ataques más serios.
Las otras amenazas detectadas son CoinMiner y Exploits.
CoinMiner es un código malicioso que inyecta un ciberdelincuente en un sitio web o bien en computadoras de terceros para aprovechar el nivel de procesamiento ajeno. El fin es minar criptomonedas y así obtener ganancias económicas.
Mientras que con los Exploits, el ciberdelincuente aprovecha las vulnerabilidades de los equipos para dejarlos expuestos a otro tipo de ataques; al robo de información, por ejemplo.
Estos datos fueron dados a conocer durante el foro de ciberseguridad que realizó ESET en Sao Paulo, Brasil.
Ventana
ESET ha detectado más de 65 millones de contaminaciones con Adware y de esa cifra Costa Rica está presente en 60.000. “Aunque parezca un número bajo, para un país pequeño como Costa Rica es mucho”, aseveró Matías Porolli, investigador de esta firma.
Esta amenaza es más fuerte en Latinoamérica que en Europa o Norteamérica.
La hipótesis de Porolli es que en la región existe la costumbre de buscar en Internet contenidos que sean gratuitos, mientras que en las potencias mundiales existe una cultura de pagar por plataformas de entretenimiento.
El Adware llega a los usuarios a través de la empresa Mindspark. Al usuario le aparece en la pantalla una leyenda que dice: “para ver este contenido tiene que descargar la siguiente aplicación”.
El usuario la descarga y le abre la ventana al adware, por lo que se comienza a ver anuncios intrusivos, pornográficos y maliciosos.
En un inicio esta publicidad no va a infectar el dispositivo del usuario, es cuestión de cerrar ventanas, pero sí existe la posibilidad de recibir malware a través de unos de esos complementos.
Sucede que las búsquedas en los navegadores se altera y lleva al usuario a hacer clic en anuncios.
El adware es un negocio debido a que muchas empresas pagan por clics y en ocasiones no saben que están impulsando a que los ciberdelicuentes promuevan esta amenaza. La expansión de las
criptomonedas motiva a los ciberdelincuentes a lanzar ataques con el fin de minar y ganar dinero. Esta amenaza se llama CoinMiners.
Para este 2018 se han detectado más de 41 millones de amenazas del tipo CoinMiners. Para Costa Rica la cifra es de 33.000.
Los mineros ganan dinero por las criptomonedas que puedan agregar a la red, para esto se necesita de un potente procesador y una tarea en la que las computadoras están constantemente intentando descifrar códigos.
El CoinMiner es una campaña mundial que busca la mayor cantidad de víctimas posibles. El ataque directo que percibe el usuario es que su computadora no rinde de la misma forma y pierde velocidad en la conexión de red.
Las personas más vulnerables son las que tienen ordenadores potentes y capacidad para procesar la actividad del minado.
“Los CoinMiners se dan mucho en Costa Rica. Si empiezan a ver que el rendimiento de su equipo baja, que la memoria o CPU está al 100% todo el tiempo, corran un escaneo o antivirus para asegurarse de que un tercero no está minando y consumiendo sus recursos”, recomendó Porolli.
Mientras que los Exploits son una vulnerabilidad de Windows, es decir, los equipos que usan este
software y que no cuenten con parches de seguridad son el blanco de los hackers.
A nivel mundial, la cantidad de detecciones de Exploits es de 10 millones, mientras que para Costa Rica es de 10.000.
“El Exploit por sí mismo no sirve para nada, pero da acceso al equipo de los usuarios. ¿Qué instalan después? Si es una empresa pueden instalar un ransomware para robar información y pedir recompensa, si es de un usuario puede ser que lo pongan a minar. Todo depende de lo quiera el ciberdelincuente”, explicó Porolli.