Adblockers contra malware I WatchGuard Blog

Un documento enviado al Congreso de EEUU publicado por Motherboard, la sección de tecnología del portal Vice, confirma que el personal de la CIA, la NSA y otros miembros de la Comunidad de Inteligencia de EEUU utilizan de manera generalizada bloqueadores de anuncios en sus navegadores de internet.

Esta medida no solo la tomaron para que sus empleados eviten la molesta publicidad de las páginas webs, sino que también es una protección adicional contra el malware. De hecho, el documento asegura que “La Comunidad de Inteligencia (IC, por sus siglas en inglés) ha implementado tecnologías bloqueadoras de anuncios en redes y utiliza la información de varios niveles, incluyendo la que proporciona el DNS, para para bloquear contenido no deseado y malicioso”.

Los anuncios son vectores de entrada

También los expertos de Vice destacan los beneficios para la ciberseguridad de los bloqueadores, ya que cada vez más ciberatacantes utilizan anuncios con apariencia legítima como vector de entrada para introducir malware, robar información o incluso explotar vulnerabilidades de la web. De hecho, el informe de WatchGuard “Internet Security Report 2021” menciona un ejemplo específico en el que los ciberatacantes utilizan, entre otros métodos, anuncios para recopilar información de los usuarios, con uno de los dominios que más ha sido empleado con phishing: cspecial-breaking[.]news,

Todo ello demuestra que el hecho de una página web mantenga su tráfico de datos cifrado mediante un certificado SSL o TLS (es decir, cuando utiliza un protocolo HTTPS) es una medida mínima, pero insuficiente hoy en día. El mismo informe señala que solo en el segundo trimestre de este año, el 91,5% del malware llegó a través de conexiones cifradas y el ransomsware se ha disparado un 150% en el 2021.

El caso reciente más notorio que refleja este incremento del ransomware en los últimos meses lo constituye el ciberataque a Colonial, que ya hemos abordado en varias ocasiones en el blog. Pero también se han producido otros graves incidentes, como el que afectó al Sistema de Salud irlandés o el que utilizó el software de la compañía Kaseya, donde las principales víctimas fueron los MSPs.

Protección integral y monitorización continua

Precisamente, la variedad de vectores de entrada, entre los que se encuentran los anuncios y scripts maliciosos en la web, hace vulnerables al ya considerado eslabón más débil en la cadena de seguridad: el empleado.. Es por eso que necesitan implementar soluciones que aporten una protección integral a los equipos, que sean persistentes y les acompañen donde quiera que estén.

En el contexto actual donde el trabajo en remoto ha cobrado tanto protagonismo y, por tanto, se ha ampliado el perímetro de ciberseguridad con riesgos añadidos, las empresas deben contar con capacidades de protección que lleguen a todos sus usuarios y dispositivos: un solo endpoint infectado puede resultar una grave amenaza.

WatchGuard Passport supone la respuesta más adecuada a esas necesidades: se trata de un paquete completo de servicios que se administran desde la nube y que permite dar a los empleados la ciberseguridad que necesitan para trabajar sin inconvenientes desde la oficina, la casa o en cualquier lugar.

En primer lugar, esta suite incluye protección de nivel DNS mediante DNSWatchGO, para obtener una visibilidad de todos los dispositivos sin importar su ubicación. Al identificar de manera proactiva las solicitudes de DNS, detecta cualquier contenido malicioso en la web. Para ello, aplica un filtrado con 130 categorías ya predefinidas, pero también permite gestionar fácilmente los roles y permisos de acceso a contenidos preestablecidos por los propios usuarios o por los administradores. En segundo lugar, también incorpora la protección, detección y respuesta total en todos los endpoints que ofrece WatchGuard EPDR. Por último, también aporta autenticación multifactor (MFA) gracias a Authpoint, para evitar la suplantación de identidad por robo de credenciales o vulneraciones de datos.

Así, las organizaciones estarán en las mejores condiciones frente a las amenazas de cualquier tipo o vector de entrada, incluyendo la web y sus anuncios.