Caracasdigital Caracasdigital

  
 RUN RUN TECNOL脫GICO
Invitaci贸n, martes 18 de mayo, CASETEL webinar Transformaci贸n Digital

El 17 de mayo se celebra el D铆a Mundial de las Telecomunicaciones y de la Sociedad de la Informaci贸n, tambi茅n se...Leer m谩s


Publicado en Gaceta Oficial nuevo Reglamento sobre el Servicio Universal de Telecomunicaciones y su Fondo

En aras de minimizar las desigualdades que impiden un adecuado acceso a los servicios de telecomuni...Leer m谩s


驴Alertan sobre estafas mediante correos falsos del Ministerio P煤blico?

Es verdadero. Recientemente usuarios de las redes sociales denunciaron que estaban recibiendo corre...Leer m谩s


LG abandona la l铆nea de Celulares para impulsar su l铆nea de Tv
La muestra la dej贸 ver en la reciente feria global CES 2021, donde su principal innovaci贸n la bas贸 en su l铆nea de Te...Leer m谩s

Telef贸nica vende a m煤ltiplos r茅cord la divisi贸n de torres de Telxius a American Towers por 7.700 millones de euros
Telef贸nica ha informado que su filial Telxius Telecom, S.A. (sociedad del Grupo Telef贸nica participada minoritariament...Leer m谩s

IBM de Venezuela est谩 de aniversario

Todo comenz贸 el 18 de enero de 1938, cuando CA WATSON de M谩quinas Comerciales, abri贸 sus puertas...Leer m谩s


Wikipedia comenz贸 como una idea ambiciosa...

...Para crear una enciclopedia libre, escrita por voluntarios, para todos en el mundo. Parec铆a imp...Leer m谩s


China prepara una lista negra de empresas estadounidenses

China anunci贸 el establecimiento de una 鈥渓ista de entidades no fiables鈥, que 鈥渄a帽en graveme...Leer m谩s


Movistar estrena nueva imagen en su p谩gina web

- El nuevo dise帽o responde una estrategia global de la compa帽铆a de homolog...Leer m谩s


:::::::::::::::::::::::::::::::: Agregar Nuevo
===================Ver Todo

Opinan los Expertos

Lo que todo CIO debe conocer de su Centro de Datos
Paola Boccia
Directora Ejecutiva de Banesco Banco Universal

Lenovo y la revoluci贸n del software
Lorenzo Rub铆n
Sales & Operations Manager Venezuela, Bolivia, Uru

TECH: Nuestra fiel compa帽era
Rodolfo Carrano
Vice Presidente Comercial de Directv Venezuela

Rumbo a la era del IPv6
Agustin Speziale
Product Manager, Connectivity, Media & IP Level 3

La Ciudad Digital ser谩 el n煤cleo del progreso y el desarrollo d
Manuel Moreno
Gerente Regional de Marketing para Banda Ancha Ina
===================Ver Todo

Malvertising: novedosa forma de ataque a trav茅s de publicidades online


Para evitar ser v铆ctimas de esta amenaza, el Laboratorio de Investigaci贸n de ESET Latinoam茅rica brinda algunos consejos de seguridad


Debido a que los usuarios est谩n cada vez m谩s atentos a las campa帽as de phishing, los atacantes migraron su atenci贸n a vectores menos protegidos con el fin de mantener el 茅xito de sus campa帽as. Un ejemplo de ello es el caso de Malvertising. Se trata de un tipo de amenaza que se oculta en publicidades en p谩ginas de terceros.


No hace falta que un usuario descargue ni haga clic en un anuncio para ser infectado, basta con tener plugins o software desactualizados (y no contar con una soluci贸n de seguridad), y visitar una p谩gina infectada. Si un atacante tiene acceso a los datos de navegaci贸n de la v铆ctima, lo que suele ser posible, tratar谩 de explotar eventuales vulnerabilidades en su equipo.


Quiz谩s la modalidad m谩s novedosa y peligrosa en el creciente mercado de malvertising es el real-time bidding (subasta en tiempo real), proceso en el cual la informaci贸n del usuario es ofrecida a m煤ltiples empresas de publicidad, que hacen sus ofertas seg煤n el perfil del entorno. Los atacantes suelen ofertar valores m谩s altos y, por ende, tener mejores probabilidades de realizar el enga帽o.


Esta amenaza se caracteriza por tener las siguientes caracter铆sticas:


鈥 Las empresas de publicidad venden los datos de los usuarios a otras empresas, para que las mismas puedan crear m谩s publicidad, basada en los gustos y entornos del usuario

鈥 Las 鈥渙tras empresas鈥 muchas veces son, de hecho, atacantes que logran inyectar malware en la publicidad, sin el conocimiento de la empresa de publicidad, del sitio, ni mucho menos del usuario

鈥 Sin hacer clic en ning煤n enlace (con tan simplemente visitar la p谩gina), el atacante busca vulnerabilidades (en los plugins del navegador y software instalado), y al

encontrarlas, instala el malware sin que el usuario se d茅 cuenta (si no las encuentra, nada ocurre).

Para evitar ser v铆ctimas de malvertising, el Laboratorio de Investigaci贸n de ESET Latinoam茅rica elabor贸 los siguientes consejos:

鈥 Evitar instalar plugins, a menos que sean absolutamente necesarios
鈥 Leer los permisos requeridos por los plugins antes de instalarlos
鈥 Habilitar la funci贸n 鈥渃lick-to-play鈥, disponible para todos los navegadores, de forma que antes de ejecutar cualquier plugin, el usuario debe permitir dicha ejecuci贸n
鈥 Tener un software de seguridad instalado y actualizado
鈥 Proteger las configuraciones avanzadas del software de seguridad con contrase帽as robustas
鈥 Instalar siempre la 煤ltima versi贸n del navegador utilizado para acceder a Internet
鈥 Actualizar siempre programas como Java o Adobe, desde sus sitios oficiales

Malvertising: novedosa forma de ataque a trav茅s de publicidades online
Env韊 este art韈ulo a un amigo Imprima este art韈ulo   

Comentarios


Comentar



Esta nota/art韈ulo ha sido originalmente publicado por www.caracasdigital.com, el 17 de Setiembre de 2014..

Caracas Digital no se hace responsable por los juicios de valor emitidos por sus colaboradores y columnistas de opini髇 y an醠isis.

Aceptamos colaboraciones previa evaluaci髇 por nuestro equipo editorial, estamos abiertos a todo tipo o corriente de opiniones, siempre y cuando a nuestro juicio est閚 dentro de valores 閠icos y morales razonables.

Usted puede reproducir, reimprimir, y divulgar este art韈ulo a trav閟 de los medios audiovisuales e Internet, siempre que identifique a la fuente original, http://www.caracasdigital.com