El malvertising, o publicidad maliciosa, es una técnica empleada por ciberdelincuentes para inyectar malware en los dispositivos de los usuarios al visitar sitios web maliciosos o hacer clic en anuncios en línea. Este tipo de amenaza no solo se limita a la descarga de software malicioso, sino que también puede redirigir a los usuarios a sitios web comprometidos donde se pueden robar datos o instalar malware en sus equipos.
¿Cómo Funciona el Malvertising?
El malvertising se propaga por Internet apareciendo en sitios web, tanto legítimos como ilegítimos. En muchos casos, los anunciantes no se dan cuenta de que están distribuyendo anuncios maliciosos, ya que estos se integran en redes publicitarias aparentemente seguras. Una vez que el anuncio malicioso se publica en un sitio web, puede comenzar a infectar a los usuarios que lo visualicen o interactúen con él.
Lo más preocupante es que en algunos casos, los usuarios no necesitan hacer clic en el anuncio para ser infectados. Simplemente al cargar una página web comprometida, el malware puede descargarse en el dispositivo sin que el usuario lo note. Este tipo de ataque se conoce como “descarga automática” o “drive-by download”, una técnica extremadamente peligrosa y efectiva.
Cómo Identificar un Malvertisement
Existen ciertos rasgos que pueden ayudar a identificar anuncios maliciosos, como:
- Anuncios que parecen poco profesionales o descuidados.
- Errores ortográficos en el texto del anuncio.
- Promesas irreales, como curas milagrosas o productos revolucionarios.
- Anuncios que explotan escándalos de celebridades.
- Ofertas que parecen demasiado buenas para ser verdad.
- Anuncios que no se alinean con la actividad de búsqueda reciente del usuario.
Si notas alguna de estas características en un anuncio, es mejor evitar interactuar con él.
Riesgos del Malvertising
El malvertising conlleva varios riesgos importantes para los usuarios, entre los que destacan:
- Equipos Inoperables: El malware descargado por anuncios maliciosos puede dejar inoperable un ordenador o red de sistemas. Desde ransomware hasta adware, cualquier tipo de malware puede causar estragos en tu dispositivo.
- Fallos de Hardware: El malvertising puede sobrecargar los componentes del hardware, como el procesador o la memoria RAM, lo que puede causar fallos permanentes. También es posible que malware introducido a través de un anuncio malicioso acceda a dispositivos como la cámara del ordenador.
- Robo de Datos: Muchos malwares están diseñados para robar información personal o corporativa. Pueden instalar keyloggers, programas que registran las pulsaciones de teclas, capturando datos confidenciales como contraseñas y credenciales de acceso.
Diferencias Entre Malvertising y Malware Publicitario
Aunque el malvertising y el malware publicitario pueden parecer similares, son distintos. El malvertising se refiere a anuncios maliciosos que infectan sistemas a través de redes publicitarias. El malware publicitario, por otro lado, es un software que se instala en el dispositivo de un usuario y lo bombardea con anuncios no deseados.
No obstante, el malvertising también puede ser un vehículo para la instalación de malware publicitario en el sistema de la víctima.
Cómo Prevenir el Malvertising
Existen varias formas de protegerse del malvertising:
- Instalar un bloqueador de anuncios: Evita que los anuncios maliciosos se muestren en tu pantalla, reduciendo las probabilidades de infección.
- Activar la opción de “click-to-play” en tu navegador: Esto evita que se reproduzcan automáticamente contenidos que necesitan plugins, protegiendo así de descargas automáticas de malware.
- Utilizar software antivirus actualizado: Un buen antivirus puede detectar y bloquear malware antes de que infecte tu sistema.
- Evitar hacer clic en anuncios sospechosos: Si un anuncio parece poco fiable, no interactúes con él.
Ejemplos Recientes de Malvertising
Algunos ejemplos de ataques recientes incluyen:
- KS Clean: Este ataque ocultaba adware en una aplicación móvil aparentemente benigna. Al hacer clic en el anuncio, el malware se descargaba en segundo plano y mostraba continuos anuncios emergentes, lo que comprometía la seguridad del dispositivo.
- RoughTed: Este ataque de 2017 lograba evadir bloqueadores de anuncios y programas antivirus al cambiar continuamente sus URLs, lo que dificultaba su detección.
El malvertising es una amenaza en constante evolución que puede afectar tanto a usuarios desprevenidos como a grandes corporaciones. La prevención y la detección temprana son clave para protegerse de esta técnica maliciosa, por lo que es esencial estar alerta y emplear medidas de seguridad adecuadas, como el uso de bloqueadores de anuncios y antivirus actualizados.