El malware embebido en banners publicitarios, conocido como malvertising, es una técnica utiliza por los cibercriminales para infectar a sus víctimas –los internautas que visitan las páginas donde son mostrados–. El último ejemplo de su uso lo ha dado a conocer G Data, que ha descubierto que la red de anuncios Google AdSense estaba siendo utilizada distribuir malvertising a millones de internautas.

Al parecer, el origen de esta campaña de malvertising se ha encontrado en uno de los proveedores de Google AdSense que, aparentemente, ha conseguido ser comprometido por los atacantes. Estos han usado uno de los kits de infección más populares, el exploit kit Nuclear, para atacar a los visitantes de las páginas donde se muestran los anuncios fraudulentos. El exploit kit, que se vende en el mercado negro por unos 1.500 dólares, ha sido utilizado para explotar una vulnerabilidad de Adobe Flash Player de la que ya existe un parche oficial por parte del fabricante, aunque en muchos ordenadores esta brecha no ha sido cerrada. El caso constituye un ejemplo paradigmático de la rapidez con que un gran número de websites repartidos por todo el mundo puede formar en muy poco tiempo parte de un ciberataque. 

Ralf Benzmüller, responsable de G Data SecurityLabs, explica que, “desde siempre, el mantra para los ordenadores corporativos ha sido ‘no lo toques si funciona’. Esto es una mina de oro para los atacantes. Sólo aquellos internautas que mantiene su sistema operativo y resto de programas completamente actualizados están protegidos contra este tipo de ataques”.