Los bloqueadores de publicidad pueden parecer una defensa poco probable en la lucha contra el software espía, pero nuevos informes arrojan nueva luz sobre cómo los fabricantes de software espía están utilizando los anuncios en línea como armas para permitir a los gobiernos realizar vigilancia.
Según se informa, los fabricantes de software espía son capaces de localizar e infectar sigilosamente objetivos específicos con software espía mediante anuncios publicitarios.
Una de las nuevas empresas que trabajó en un sistema de infección de software espía basado en publicidad es Intellexa, una empresa europea que desarrolla el software espía Predator. Predator puede acceder al contenido completo del teléfono de un objetivo en tiempo real.
Según documentos vistos por el medio de noticias israelí Haaretz, Intellexa presentó un sistema de prueba de concepto en 2022 llamado Aladdin que permitió la instalación de software espía para teléfonos a través de anuncios en línea. Los documentos incluían una demostración del sistema Aladdin con explicaciones técnicas sobre cómo el software espía infecta a sus objetivos y ejemplos de anuncios maliciosos: «aparentemente apuntando a diseñadores gráficos y activistas con ofertas de trabajo, a través de las cuales se introducirá el software espía en sus dispositivos», Haaretz informó.
No está claro si Aladdin se desarrolló por completo o se vendió a clientes gubernamentales.
Otra empresa privada israelí llamada Insanet logró desarrollar un sistema de infección basado en publicidad capaz de localizar a un individuo dentro de una red publicitaria, reveló Haaretz el año pasado.
Los anuncios online ayudan a los propietarios de sitios web, incluido éste, a generar ingresos. Pero se puede abusar de los intercambios de publicidad en línea para enviar código malicioso al dispositivo de un objetivo.
La distribución de malware a través de anuncios maliciosos, a menudo denominada publicidad maliciosa, funciona inyectando código malicioso en los anuncios que se muestran en sitios web en los navegadores de computadoras y teléfonos. Gran parte de estos ataques se basan en alguna interacción con la víctima, como tocar un enlace o abrir un archivo malicioso.
Pero la ubicuidad global de la publicidad en línea aumenta enormemente el alcance que tienen los clientes gubernamentales para atacar a las personas (incluidos sus críticos) con software espía sigiloso.
Si bien ningún teléfono o computadora puede ser completamente imposible de piratear, los bloqueadores de publicidad pueden ser efectivos para detener la publicidad maliciosa y el malware basado en publicidad antes de que llegue al navegador.
Los bloqueadores de anuncios, como su nombre indica, impiden que se muestren anuncios en los navegadores web. Los bloqueadores de anuncios no solo ocultan los anuncios, sino que, para empezar, bloquean el sitio web subyacente para que no los cargue. Esto también es bueno para la privacidad, ya que significa que los intercambios de anuncios no pueden usar códigos de seguimiento para ver qué sitios visitan los usuarios mientras navegan por la web. El software de bloqueo de publicidad también está disponible para teléfonos.
Los expertos en seguridad recomiendan desde hace tiempo el uso de un bloqueador de anuncios para prevenir ataques de publicidad maliciosa. En 2022, el FBI dijo en un anuncio de servicio público que se utilizara un bloqueador de anuncios como medida de seguridad en línea.
«Todo el mundo debería bloquear los anuncios» tuiteó John Scott-Railton, investigador principal de Citizen Lab que ha investigado el software espía del gobierno, en respuesta al informe de Haaretz. «Es una cuestión de seguridad».