El 'malvertising' se une al phishing, vishing, quishing y demás -ing's a los que recurren regularmente los ciberestafadores
Para los usuarios, a veces es una molestia de la que buscan huir mediante bloqueadores, ignorando (o no) la importancia que la monetización tiene para mantener a flote a los medios online. Sin embargo, la publicidad online puede ocultar algo mucho más peligroso que un mero banner o unos enlaces patrocinados: a veces, sirve como puerta de entrada para el malware. Hablamos de la amenaza online conocida como 'malvertising'.
El malvertising consiste en el uso de anuncios online con el propósito de propagar malware: los ciberdelincuentes integran código malicioso en las URLs de destino de sus anuncios que, a menudo, aparecen en sitios web legítimos y confiables (en ocasiones, la propia página de resultados de Google).
Así, cuando un usuario hace clic en el anuncio (o a veces incluso sin necesidad de clics, según la tecnología utilizada) el malware se descarga en el dispositivo afectado. Una vez que el malware se encuentra en la computadora del usuario, puede robar información confidencial, instalar virus y malware adicionales, o incluso tomar el control de la máquina.
El término procede de combinar las palabras "malicioso" y "advertising" (publicidad)
¿Cómo funciona el malvertising?
El proceso de malvertising generalmente sigue estos pasos:
- Creación del anuncio malicioso: Los delincuentes diseñan un anuncio en apariencia inocuo, e incluso atractivo.
- Inserción en redes publicitarias: El anuncio malicioso se introduce en redes publicitarias que distribuyen anuncios a múltiples sitios web.
- Distribución en sitios web: Los sitios web muestran estos anuncios a sus visitantes, casi siempre de manera involuntaria.
- Infección del usuario: Cuando los usuarios visitan el sitio y el anuncio se carga, el código malicioso puede explotar vulnerabilidades en el navegador o plugins, infectando el dispositivo.
- Consecuencias para los usuarios: Pueden sufrir robo de información (y, con ello, futuras ciberestafas), por no mencionar la pérdida de datos, o el secuestro de dispositivos mediante ransomware.
Como explica la web de Malwarebytes,
"A pesar del código malicioso, la publicidad maliciosa adopta la apariencia de anuncios cotidianos como ventanas emergentes (que le muestran cosas como actualizaciones falsas del navegador, utilidades gratuitas, programas antivirus, etc.), anuncios pagos, anuncios publicitarios y más".
Ejemplos notables de malvertising
Según Wikipedia, el primer ataque de publicidad maliciosa registrado ocurrió a finales de 2007: la amenaza aprovechó una vulnerabilidad en Adobe Flash, atacando varias plataformas populares, incluido MySpace.
Tras eso, fue muy sonado el caso de Spotify en 2011, el popular servicio de streaming de música, fue víctima de un ataque de malvertising que afectó a los usuarios de su versión gratuita de la aplicación musical.
En ese caso, los anuncios maliciosos se mostraron en la propia aplicación de escritorio para Windows, iniciando una descarga automática de un falso software antivirus llamado "Windows Recovery".
Este ataque no requería interacción por parte del usuario para ejecutar el código malicioso, lo que lo hizo particularmente peligroso. Tras el incidente, Spotify suspendió toda publicidad de terceros hasta que pudo identificar y resolver el problema.
Cómo protegerse del malvertising
- Mantener el software actualizado: Actualizar regularmente el sistema operativo, navegadores, extensiones y plugins resulta crucial para protegerse contra vulnerabilidades explotadas por malvertising.
- Uso de extensiones de seguridad: Las herramientas de detección de malware pueden ayudar a prevenir la carga de anuncios maliciosos.
- Deshabilita complementos innecesarios: Solo mantén habilitados los plugins o complementos que utilizas diariamente. Los demás deben ser desinstalados o inhabilitados para reducir posibles puntos de entrada para el malware.
En general, la prevención es la mejor defensa contra el malvertising: los usuarios deben estar constantemente alertas y educados sobre las amenazas cibernéticas. En caso de dudas o para obtener más información, INCIBE ofrece un servicio de asistencia gratuita a través del teléfono 017, donde expertos en ciberseguridad están disponibles para ayudar.
Fuente: Genbeta
No hay comentarios:
Publicar un comentario