Los atacantes ingresan al dispositivo del usuario incluso con seguridad avanzada en acción. Aquí encontrará todo lo que un editor debe saber para combatir las redirecciones maliciosas.
Los anuncios son una excelente manera de monetizar el tráfico en línea para los editores. Sin embargo, algunos piratas informáticos esperan inyectar sus propios enlaces en su sitio y redirigirlos a una ubicación insegura.
Con la pandemia de coronavirus afectando a gran parte del mundo, Los editores están bajando sus precios mínimos. y con eso los piratas informáticos también están listos para aprovecharse. Una de las técnicas utilizadas por los piratas informáticos es inyectar su código malicioso en el sitio web del editor. Esto es lo que necesita saber sobre los anuncios maliciosos con enlaces de redireccionamiento y cómo detenerlos.
¿Qué es una redirección maliciosa?
A redirección maliciosa es un código que un pirata informático inserta en el sitio de un editor web para redirigir a la persona que usa su sitio a otro sitio web. Los piratas informáticos pueden utilizar este proceso para atraer a sus usuarios a productos o servicios similares, o pueden intentar instalar malware y otros virus dañinos en los dispositivos de sus usuarios, lo que puede comprometer su información personal y potencialmente puede someterlo a responsabilidad.
Una diferencia clave entre este tipo de ataque y otros es que el ataque comienza desde un sitio web legítimo (el sitio web del editor) en lugar de un virus en el hardware o software de un usuario.
Una vez que el usuario hace clic en un enlace (o anuncio), se le dirige a otro sitio donde se puede robar su información. En un estudio, los investigadores desarrollaron un sistema de seguimiento para detectar redireccionamientos de URL e identificaron más de 100,000 de ellos en 776 sitios web. Los investigadores descubrieron que una cantidad significativa de estos redireccionamientos se producían después de que un usuario hacía clic en un anuncio.
Un ejemplo destacado de este problema ocurrió con la Sitio web de la Bolsa de Valores de Londres en 2011. Un anuncio malicioso de una red publicitaria de terceros provocó que se descargara malware malicioso en los dispositivos de los usuarios web sin su consentimiento. Google terminó colocando una advertencia alertando a los usuarios de la web que el sitio podría contener malware después de probar 281 páginas en el sitio y encontrar que 65 páginas provocaban la descarga e instalación de malware.
En 2020, se encontró malware que redireccionaba el tráfico web en 2,000 sitios de WordPress, según Revista SC. JavaScript malicioso redirige a los visitantes a sitios web fraudulentos, sentando las bases para descargar malware en sus dispositivos.
¿Cómo se inyectan códigos maliciosos?
Los piratas informáticos explotan debilidades para infectar redes informáticas. En un estudio realizado por la Oficina de Contabilidad General de los Estados Unidos, 10 de 15 de las agencias federales más grandes del país tenían debilidades que las hacían vulnerables a los ataques. Las debilidades se dividieron en las siguientes áreas:
- Gestión del programa de seguridad, que proporciona el marco para garantizar que los miembros clave del equipo comprendieran los riesgos potenciales y pudieran seleccionar e implementar controles efectivos.
- Controles de acceso, que garantizan que solo las personas autorizadas puedan modificar o eliminar datos.
- Controles de cambios y desarrollo de software, que limitan quién puede implementar programas de software.
- Segregación de funciones, que ayuda a reducir el riesgo de que una persona tenga acceso para realizar de forma independiente acciones inapropiadas sin que otros puedan detectarlo.
- Controles de sistemas operativos, que proporcionan programas confidenciales que admiten múltiples aplicaciones contra manipulación y uso indebido.
- Continuidad del servicio, que asegura que las operaciones que dependen de los ordenadores no se vean interrumpidas.
Si un pirata informático puede acceder a su código debido a una de estas debilidades, puede agregar código malicioso. Los desarrolladores de sitios web ingresan código para crear un sitio web. Si el código incluye la función eval(), los usuarios pueden ingresar código y esta función evalúa el código y lo incorpora al sitio web. Sitios web que utilizan la función eval() para permitir la entrada del usuario, lo que puede alterar su código y provocar además una redirección maliciosa. Este código malicioso puede agregarse a:
- Campos de formulario
- Archivos subidos
- Parámetros de la cadena de consulta
- Cookies
¿Cuáles son las Tipos de inserciones
Los anuncios maliciosos pueden incluirse en las siguientes ubicaciones:
- En tus páginas o publicaciones,
- archivos del sitio web,
- archivos .htaccess,
- widgets,
- Y red publicitaria
La ubicación del anuncio malicioso afectará la forma en que podrá eliminarlo y proteger su sitio. Discutiremos más sobre estos en secciones posteriores.
¿Qué tipos de dispositivos corren mayor riesgo de recibir anuncios maliciosos?
Cualquier dispositivo que tenga acceso a Internet puede ser potencialmente explotado por anuncios maliciosos, incluidos ordenadores, tabletas, teléfonos, portátiles y otros. Sin embargo, los teléfonos móviles corren un mayor riesgo porque generalmente carecen de un software antivirus y otras medidas de seguridad para protegerse contra este tipo de ataques.
Por ejemplo, Con cable informó un aumento de anuncios maliciosos con enlaces de redireccionamiento dirigidos a teléfonos móviles. Si publica contenido y lo adapta a dispositivos móviles, es posible que deba preocuparse de que los redireccionamientos maliciosos tengan un acceso más fácil para infectar estos dispositivos.
Riesgos de ser pirateado por código malicioso
Los redireccionamientos maliciosos pueden hacer que sus usuarios sean atraídos por competidores o piratas informáticos, lo que resulta en una pérdida de ingresos para su negocio.
Además, las redirecciones maliciosas pueden enviar a sus usuarios a sitios falsos que recopilan su número de Seguro Social, números de tarjetas de crédito o inicios de sesión de banca en línea. Esto puede comprometer su información personal y hacerlos vulnerables a un robo de identidad.
Otra posible amenaza es que el pirata informático pueda instalar un virus o software malicioso en el dispositivo del usuario. Si muchos de sus usuarios se ven afectados por el código malicioso, es posible que deba preocuparse por una violación de datos.
Cómo determinar si su sitio está infectado
Si bien puede inspeccionar su sitio de vez en cuando y hacer clic en los enlaces para asegurarse de que solo vayan a las ubicaciones aprobadas, a veces el ataque solo ocurre en dispositivos móviles o computadoras desprotegidas. Por lo tanto, es posible que no pueda encontrar el problema una vez que se le informe.
Sin embargo, puede utilizar un programa confiable que escaneará rutinariamente su sitio en busca de este posible ataque, entre otros. Una vez que identifique el problema, puede tomar medidas para eliminar el redireccionamiento malicioso y restaurar la funcionalidad de su sitio.
Encontrar y eliminar redirecciones maliciosas
La forma de eliminar el redireccionamiento malicioso dependerá de dónde se encuentre. Como editor web, es posible que deba comprobar las siguientes ubicaciones en busca de posibles redireccionamientos maliciosos:
Páginas o publicaciones
Este tipo de redireccionamiento puede ser más fácil de encontrar que otros porque suele estar en todas sus publicaciones y páginas. Es posible que vea una larga línea de escritura que no reconoce. Puede eliminar las redirecciones maliciosas utilizando su sistema de gestión de contenido, una herramienta de base de datos que le permite editar varias páginas a la vez o descargar el texto sin conexión y luego cargar el script limpio.
Archivos del sitio
Un lugar común donde los piratas informáticos colocan estas redirecciones es dentro del encabezado de un tema. Si este es el caso, es posible que observe una gran cantidad de script justo después del encabezado en el código fuente. Sin embargo, estas redirecciones pueden estar en cualquier parte de sus archivos. Siga estos pasos para identificar y eliminar la redirección:
- Compruebe qué secuencia de comandos está causando la redirección maliciosa viendo el código fuente de su sitio y buscando el término "secuencia de comandos".
- Mire el código al lado de cada "script" que encuentre para determinar si es malicioso o si forma parte de la funcionalidad de su sitio.
- Elimine el script malicioso utilizando el editor de temas de su sitio o desconecte la fuente y límpiela antes de volver a cargarla en su servidor.
.hArchivos taccess
Si el script malicioso está en su archivo .htaccess, puede ser más difícil de encontrar porque estos redireccionamientos a menudo basan el código ofensivo en el tipo de navegador que se utiliza o en quién envió al usuario a su sitio, por lo que puede aparecer de manera diferente. Esto puede requerir que obtenga ayuda externa para localizar el script y realizar las correcciones necesarias.
Widgets
Este tipo de código también se puede insertar en sus widgets. Para eliminarlo, deberá descargar su sitio a su computadora. Puede buscar el código malicioso manualmente o con un programa de escaneo diseñado para este fin. Es posible que tengas que comprobar varias ubicaciones para encontrar el script infractor, entre ellas:
- archivos .js
- archivos .json
- Archivos temáticos
- Archivos principales
- Plugins
Luego deberá limpiar los archivos y luego volver a cargarlos en su servidor.
Red de anuncios
Es posible que algunas redes publicitarias de terceros no sean estrictas en cuanto a los tipos de publicidad que permiten. Por ejemplo, durante la pandemia, algunos permiten anuncios aún más riesgosos en sus sitios para evitar perder ingresos. La única cura para esto es utilizar una red publicitaria de buena reputación.
Cómo luchar contra las inyecciones maliciosas?
Hay varias formas de protegerse contra futuros ataques, entre ellas:
- Instale un software antivirus potente
- Escaneos de rutina completos de su sitio
- Validar entradas
- Usar código estático
- Evite construcciones de evaluación vulnerables
- Trabaja con una persona de confianza red de anuncios
Obtenga buenos anuncios
Si bien puede haber piratas informáticos maliciosos, existen formas proactivas de protegerse. Al mismo tiempo, puede proteger a sus usuarios de ellos y evitar que la seguridad de su sitio web se vea comprometida. Como editor web, saber cómo proteger su sitio web puede ayudarle a obtener los beneficios de monetizar sus anuncios y, al mismo tiempo, crear una audiencia valiosa.
Se trata de un puesto de invitado por ben hartwig. Es el director de operaciones web de InfoTracer y tiene una visión amplia de todo el sistema. Es autor de guías sobre toda la postura de seguridad, tanto física como cibernética. ¡Ben disfruta compartiendo las mejores prácticas y lo hace de la manera correcta!
Preguntas
La vulnerabilidad de redireccionamiento de URL permite a un atacante forzar a los usuarios de su aplicación a visitar un sitio externo que no es de confianza. Normalmente, el ataque se lleva a cabo enviando un enlace a la víctima, quien hace clic en el enlace y, sin saberlo, es redirigida a un sitio web malicioso.
Los ciberdelincuentes utilizan estos ataques de redireccionamiento de URL para ganarse la confianza de los usuarios. Al incorporar URL en el código del sitio web, se utiliza un archivo .html para redirigir el tráfico a una página web maliciosa. Un correo electrónico de phishing o un archivo htaccess. El 17% de las infecciones de malware son causadas por ataques de redireccionamiento de URL.
Si hace clic en un enlace de phishing, el atacante recibirá automáticamente algunos datos básicos, como las estadísticas de su dispositivo, la ubicación aproximada y cualquier otra información que haya proporcionado voluntariamente.
Shubham es un especialista en marketing digital con amplia experiencia trabajando en la industria de la tecnología publicitaria. Tiene una amplia experiencia en la industria programática, impulsando la estrategia comercial y escalando funciones que incluyen, entre otras, crecimiento y marketing, operaciones, optimización de procesos y ventas.
