Seguridad y Privacidad

|

5

5

Lectura breve

¿Qué es el malvertising? Cómo evitar los anuncios en línea que propagan malware

El malvertising es una forma en que los delincuentes pueden intentar engañarlo utilizando publicidad en sitios web legítimos; esto es lo que debe hacer para protegerse.

La mayoría de nosotros sabemos que debemos evitar hacer clic en enlaces extraños en correos electrónicos o mensajes de texto. Pero, ¿qué pasa con la publicidad en línea llamativa que aparece en un sitio web en el que confías? 

Ese es el peligro del malvertising (publicidad maliciosa), una táctica de ciberdelincuencia que utiliza anuncios en línea para propagar malware, robar información o redirigir a los usuarios a sitios web maliciosos. El malvertising a menudo se esconde dentro de redes publicitarias legítimas y puede aparecer en sitios web de buena reputación, lo que dificulta su detección tanto para los propietarios de los sitios como para los visitantes. 

¿Qué es el malvertising?

El malvertising, una combinación de "publicidad maliciosa" en inglés, ocurre cuando los ciberdelincuentes utilizan anuncios en línea para distribuir malware o dirigir a los usuarios a sitios web fraudulentos.

Estos anuncios suelen parecer completamente legítimos. En muchos casos, los atacantes envían anuncios limpios a redes publicitarias de confianza durante un tiempo para generar una reputación positiva antes de modificar el anuncio más tarde para incluir código malicioso. Como resultado, pueden aparecer anuncios dañinos junto a contenido legítimo en sitios web populares, medios de comunicación o plataformas de compras. ¡Incluso pueden aparecer como anuncios en las búsquedas de Google!

El objetivo del malvertising puede variar. Algunos hackers buscan instalar malware en el dispositivo de la víctima, mientras que otros intentan robar credenciales de inicio de sesión, engañar a los usuarios para que descarguen software falso o redirigirlos a sitios web de estafas.

¿Cómo funciona el malvertising?

Los ataques de malvertising explotan el complejo ecosistema de la publicidad en línea. Los editores de sitios web a menudo muestran anuncios de una red publicitaria externa sin examinar directamente los anuncios. Si un delincuente logra colocar un anuncio malicioso dentro de esa red, los visitantes del sitio web pueden quedar expuestos.

A veces, los usuarios se infectan después de hacer clic en el anuncio. In otros casos, la simple carga del anuncio puede desencadenar una "descarga silenciosa" (drive-by download); el usuario ni siquiera se dará cuenta de que ha ocurrido algo inusual hasta que el malware ya esté instalado en su dispositivo. Debido a que estos anuncios pueden aparecer en sitios web que de otro modo serían confiables, las víctimas pueden bajar la guardia y asumir que el anuncio es seguro.

Cómo identificar el malvertising

El malvertising puede ser difícil de detectar, pero hay algunas señales de advertencia a las que hay que prestar atención.

  • Anuncios emergentes inesperados

  • Páginas web que de repente redirigen a otro sitio

  • Anuncios que promocionan actualizaciones de software urgentes

  • Advertencias repentinas de virus emergentes o alertas de seguridad

  • Anuncios de texto que parecen sospechosos o no relacionados con el contenido

  • Descargas que comienzan automáticamente sin tu permiso

Si un anuncio parece demasiado bueno para ser verdad o crea una sensación de urgencia, nunca hagas clic.

Cómo protegerte del malvertising 

Aunque no existe una solución mágica de ciberseguridad, algunas mejores prácticas pueden reducir tu riesgo. Para empezar, tener contraseñas largas y robustas e instaurar la MFA siempre puede ayudar a frustrar un ataque de malvertising.  

Mantén tu software actualizado 

Los ciberdelincuentes explotan vulnerabilidades de software conocidas. Instalar actualizaciones para tu sistema operativo, navegador y aplicaciones ayuda a cerrar las brechas de seguridad que los atacantes puedan aprovechar. Activa las actualizaciones automáticas para simplificar este proceso. Vale la pena los pocos minutos que toma. Mantener las actualizaciones de software al día ayuda a prevenir el tipo de ataque de "descarga silenciosa".  

Usa software de seguridad 

Las herramientas antivirus y antimalware de buena reputación pueden ayudar a detectar y bloquear descargas maliciosas antes de que infecten tu dispositivo. Verifica si el software de seguridad viene incluido con el sistema operativo de tu dispositivo.  

Piensa dos veces antes de hacer clic en un anuncio 

Con el malvertising, incluso los anuncios que aparecen en sitios web confiables pueden no ser seguros. No tienes que hacer clic en los anuncios: puedes investigar la empresa o el producto para tener una idea de si es legítimo y buscar una manera de entrar al sitio web confiable de forma independiente al anuncio. Las solicitudes repentinas para descargar extensiones de navegador también pueden ser malvertising; te recomendamos simplemente no descargar ninguna extensión que se te pida descargar.   

Utiliza un navegador seguro 

La mayoría de los navegadores modernos (Chrome, Safari, Firefox) incluyen funciones de seguridad que pueden identificar sitios web potencialmente peligrosos y bloquear contenido malicioso conocido. 

Evita sitios web sospechosos 

El malware y el malvertising prosperan en el lado más oscuro de Internet; por eso es una buena idea evitar los sitios de piratería o de intercambio de archivos, por ejemplo. Los estafadores también intentarán participar en el malvertising mediante la ocupación de errores tipográficos ("typosquatting") en los resultados de búsqueda, especialmente en las tiendas de aplicaciones o en los mercados de extensiones de navegadores. Lee atentamente y mira las reseñas cuando busques una aplicación. De lo contrario, podrías obtener una aplicación maliciosa o, en el mejor de los casos, insegura cuando pensabas que estabas obteniendo algo legítimo.

Mantente alerta sobre los anuncios 

El malvertising demuestra cómo pueden aparecer amenazas en lugares inesperados, incluso en sitios web en los que confías. Pero si sigues algunas mejores prácticas, puedes reducir las posibilidades de sufrir un incidente. ¡Regístrate en nuestro boletín electrónico gratuito para recibir más consejos!

Preguntas frecuentes 

¿Qué es el malvertising? 

El malvertising es un ciberataque que utiliza anuncios en línea maliciosos para propagar malware, redirigir a los usuarios a sitios web fraudulentos o robar información confidencial. 

¿Se puede contraer malware sin hacer clic en un anuncio? 

Sí. Algunas campañas de malvertising utilizan "descargas silenciosas", donde el código malicioso se ejecuta automáticamente cuando se carga un anuncio en tu navegador, incluso si no haces clic en él. 

¿Pueden los sitios web confiables mostrar anuncios maliciosos? 

Sí.  

¿Cómo puedo protegerme del malvertising? 

Mantén tu software actualizado, usa un software antivirus de buena reputación, activa las funciones de seguridad del navegador y evita hacer clic en anuncios en línea. 

Artículos Destacados

Mantente seguro en Facebook Marketplace: cómo evitar estafas en mercados en línea

Los mercados en línea como Facebook Marketplace son, desafortunadamente, un lugar común para encontrar estafadores; esto es lo que puedes hacer para comprar de forma segura en línea.

Gestores de contraseñas

¿La mejor contraseña es no tener contraseña? Cómo funcionan las llaves de acceso

El futuro del inicio de sesión ya podría estar en tu bolsillo.