This post is also available in: Português Español
Malvertising (publicidad maliciosa) es una amenaza cibernética que utiliza anuncios, como el malware conocido adware , para propagar virus a través de Internet. Este término proviene de la unión de las palabras inglesas “malicious” y “advertising” y significa publicidad maliciosa. No hay un tipo específico de sitio web más atacado por esta amenaza, puede infectar incluso páginas populares y confiables.
La técnica utilizada por los ciberdelincuentes para propagar malware se realiza mediante la compra real de espacios publicitarios en sitios web conocidos y legítimos, lo que facilita engañar al usuario. Por lo tanto, llevan anuncios infectados con virus y otros peligros.
Su objetivo es cargar códigos maliciosos directamente en los sitios web, para que el usuario no necesite interactuar con el anuncio, solo la carga del anuncio, para que el código se ejecute en el navegador.
En los casos en que falla al instalar el malware automáticamente, Malvertising intenta anular el contenido original en el sitio para confundir a la víctima y hacer que haga clic en el enlace. Por lo tanto, se realiza la redirección a contenido malicioso.
Los anuncios que parecen legítimos pero que en realidad son una trampa para los usuarios representan el mayor peligro de este malware. Como los anuncios que se encuentran en las páginas de Internet no siempre son peligrosos para los usuarios, este tipo de ataques es el que afecta a un mayor número de personas, ya que, debido a su evolución en los últimos años, cada vez es más difícil diferenciarlo de los anuncios legítimos.
¿Cómo funciona la publicidad maliciosa?
La industria de la publicidad es una red compleja de relaciones y transacciones entre editores (sitios que visitas) y un mundo oculto de maquinaria publicitaria. Esto incluye el intercambio de anuncios, la práctica en la que los editores y anunciantes compran y venden espacio publicitario (conocido como inventario), redes publicitarias que entregan anuncios a múltiples sitios web, servidores de anuncios, que almacenan y entregan publicidad en línea, y otras partes.
Hay muchas oportunidades para que los ciberdelincuentes expertos inserten contenido malicioso en estos espacios.
En un ataque de publicidad maliciosa, un ciberdelincuente compra espacios publicitarios en un sitio web o en una red publicitaria. Luego envía una pieza infectada con malware para mostrarla en el espacio comprado.
El ataque ocurre cuando sucede una de estas cosas:
La víctima hace clic en el anuncio
El sitio web carga el anuncio y el dispositivo se infecta automáticamente. Muchos anuncios infectados pueden atacar a las víctimas por sí mismos sin necesidad de hacer clic.
Es aún más complejo que eso. Debido a la naturaleza fragmentada de la publicidad en línea, el navegador necesita comunicarse con diferentes servidores de anuncios al cargar un sitio web. Un servidor entrega los anuncios en línea, otro puede reproducir un video y todavía hay un tercero que puede, por ejemplo, abrir una ventana emergente. Esto sucede cuando la víctima hace clic en un anuncio.
Los ciberdelincuentes pueden interceptar las solicitudes de tráfico de un navegador y forzar la inserción de código malicioso y desviar el tráfico de navegación a otra ubicación. Así es como funcionan los anuncios de redirección forzada. Durante el viaje en línea desde un navegador hasta el anunciante, el malhechor intercepta el tráfico e infecta a la víctima con malware o la envía a un destino no deseado.
Diferencia entre malvertising y adware
Aunque ambos involucran anuncios, malvertising y el adware no son lo mismo. La principal diferencia entre ellos está en la fuente del ataque.
El adware es un tipo de malware que permanece en el dispositivo infectado y hace que muestre anuncios que de otro modo no aparecerían. malvertising, por su parte, se aloja en webs legítimas, sin necesidad de que el ciberdelincuente infecte previamente el dispositivo para que la víctima vea este anuncio malicioso.
mantenerse a salvo
El primer paso es evitar los sitios web sospechosos, porque aunque esta amenaza también esté en páginas legítimas, la posibilidad de que un sitio web no seguro sea contaminado es mayor.
Además, existen algunas medidas de seguridad importantes que los usuarios deben aplicar a sus dispositivos. Verificar:
Utilice buenas soluciones de seguridad:
Tener un buen antivirus es fundamental. Se sabe que es la «primera línea» de protección de dispositivos y es capaz de detectar este y otros tipos de amenazas que se encuentran en Internet.
Mantenga los complementos y los sistemas actualizados:
Otra tarea importante es mantener actualizados todos los servicios utilizados, navegadores y sistemas operativos. Esto evita que las amenazas cibernéticas encuentren lagunas para propagar su código malicioso e infectar el sistema. Utilizar siempre la última versión disponible hace que la protección sea más eficaz y es una mayor garantía de que se han solucionado los fallos y lagunas de las versiones anteriores.
Instale aplicaciones de bloqueo de anuncios:
Una forma de evitar tener que lidiar con estos anuncios, sean legítimos o no, es activar extensiones de navegador capaces de bloquear anuncios. Así, el usuario tiene un mayor control sobre lo que se ejecutará al navegar por internet.
No haga clic en las ventanas que se superponen a los sitios:
Una práctica común de los anuncios maliciosos es anular el sitio para obligar al usuario a hacer clic en alguna parte del anuncio para acceder al contenido de la página y, por lo tanto, es llevado al sitio infectado.
Cuando esto sucede, es importante que la persona cierre el sitio y lo vuelva a abrir para ver si carga otro anuncio. Si el problema vuelve a ocurrir, es probable que los delincuentes hayan realizado cambios.
No proporcionar datos personales:
Otra forma de evitar caer en esta trampa es no compartir ningún dato personal. A menudo, los anuncios afectados se disfrazan como promociones o tiendas en línea para engañar al usuario para que pase datos confidenciales, como números de tarjetas de crédito y cuentas bancarias.
Para evitar este tipo de estafa, es necesario investigar si las promociones y tiendas son ciertas.
Es importante pensar dos veces antes de hacer clic en los anuncios que se ofrecen en los sitios web. Lo mejor que puede hacer es preferir buscar en los motores de búsqueda y comprobar la reputación del sitio, antes de interactuar con el anuncio.
This post is also available in: Português Español