Todos los hemos visto. Ellos son molestos; puede ser abusivo ya veces malicioso.
Es algo así: estás navegando por una página web para leer un artículo en tu teléfono móvil. Justo cuando empiezas a leer, se redirige toda la página. ¡Un anuncio a pantalla completa anuncia que acaba de ganar $1,000! ¡Eres afortunado!
No precisamente.
Estos tipos de anuncios se conocen como publicidad de redireccionamiento de página completa. No son más que una estafa. Los culpables son las empresas que publican códigos Javascript ofensivos en sus anuncios. Con millones de anuncios que se crean y envían a las redes publicitarias todos los días, las redes publicitarias generalmente se ven abrumadas. Hacen un mal trabajo al filtrar este contenido ofensivo, que a menudo se oscurece o se oculta de manera inteligente. La investigación es un desafío y estos anuncios fraudulentos se deslizan.
Es una molestia menor al principio. Sin embargo, hay momentos en los que te das cuenta de que estás siendo redirigido. Muchas veces no puedes volver al artículo original. ¡Ahora es más que una simple molestia!
Debe cerrar la ventana del navegador y abrir una nueva página para volver al artículo original. Incluso si regresa al artículo, es probable que vuelva a aparecer la misma ventana emergente.
¿Cómo pudo suceder esto en la edad moderna?
Estos tipos de anuncios se han vuelto más frecuentes en los dispositivos móviles porque, por lo general, no hay ningún bloqueador de anuncios instalado. Safari y Chrome pueden sufrir el mismo problema. Si bien hay bloqueadores de anuncios móviles disponibles, la mayoría de los usuarios no saben cómo activarlos. Algunos editores incluso requieren deshabilitar los bloqueadores de anuncios para ver el contenido de la página, porque el bloqueo afecta las fuentes de ingresos.
Los editores y los sitios web más grandes no son inmunes a estos anuncios y confían en las redes publicitarias para financiar sus negocios. Si las redes publicitarias no lo captan, entonces CNN, o cualquier otro sitio, puede, sin saberlo, redirigir a sus usuarios a la última ventana emergente abusiva de página completa. Desafortunadamente, esto crea una experiencia de usuario negativa que perjudica el negocio. Los editores no pueden revisar cada anuncio en tiempo real, lo que significa que las redes publicitarias deben asumir la responsabilidad.
Más que molesto y abusivo, es malicioso
Los anuncios de página completa también pueden tener una intención más maliciosa. Algunos anuncios tienen malware incluido. Puede pensar que está haciendo clic para salir de la ventana emergente, pero el botón de salida es una carga útil de malware disfrazada que termina descargando. Sumándolo todo, ¡incluso los grandes editores ahora podrían enviarlo involuntariamente a una carga maliciosa!
Esto presenta un problema particularmente malo para las empresas donde los usuarios traen sus propios dispositivos (BYOD). Los anuncios maliciosos pueden desencadenar compromisos corporativos sin darse cuenta. Los dispositivos de los usuarios que se conectan a las redes corporativas podrían estar infectados, lo que potencialmente pone en riesgo los datos corporativos o las conexiones de red en el dispositivo.
¿Cómo puedes detenerlo?
Definitivamente debería considerar instalar un bloqueador de anuncios en su dispositivo móvil. Probablemente ya tenga uno en su escritorio. Hay muchos buenos disponibles en las tiendas de aplicaciones para iOS y Android.
También puede usar un navegador diferente a los predeterminados que se envían con su teléfono. Purify y Firefox tienen navegadores móviles con funciones adicionales de privacidad y bloqueo de anuncios habilitadas de forma predeterminada.
Los bloqueadores de anuncios solo resuelven una parte del problema. Si termina deshabilitando un bloqueador de anuncios para ver el contenido, aún podría exponerse a contenido malicioso. Los dispositivos móviles también necesitan protección, al igual que su computadora de escritorio.
Está claro que los dispositivos móviles no pueden ser un punto final desprotegido para las organizaciones porque tienen todo el acceso y contienen toda la información de un punto final tradicional. Y si bien hay algunas superposiciones en lo que protege (correo electrónico, calendarios, etc.), la forma en que resuelve el problema de seguridad de punto final tradicional es completamente diferente a la forma en que resuelve el problema de seguridad móvil.
La plataforma Zimperium aprovecha el motor basado en aprendizaje automático patentado, disruptivo y galardonado, z9, para proteger los datos móviles, las aplicaciones y las sesiones contra compromisos de dispositivos, ataques de red, intentos de phishing y aplicaciones maliciosas.
Hasta la fecha, z9 ha detectado el 100 % de los exploits de dispositivos de día cero sin necesidad de actualizarlos ni sufrir los retrasos y las limitaciones de la detección basada en la nube o las arquitecturas de seguridad heredadas, algo que ningún otro proveedor de seguridad móvil puede reclamar.
Josh Scott es vicepresidente de gestión de productos en Zimperium. Su experiencia en seguridad cibernética se extiende desde la respuesta a incidentes, la gestión de vulnerabilidades, las pruebas de penetración y todo lo demás. Josh ha diseñado y ayudado a construir múltiples plataformas de software enfocadas en satisfacer las necesidades de seguridad cibernética de las empresas, donde la flexibilidad y la adaptación ambiental son esenciales.
Relacionado:
