STI 2020 ®

Malvertising: cómo protegerse de la publicidad maliciosa

by

STI 2020®
in , , ,

Los ciberdelincuentes pueden utilizar todo tipo de técnicas para lograr llegar a nuestros dispositivos e información y el malware es de las más peligrosas a las que nos podemos enfrentar. Hay muchos tipos escondidos en aplicaciones o en enlaces que parecen fiables, pero también lo hacen, aunque parezca extraño, en los anuncios publicitarios. Es lo que se conoce como Malvertising y vamos a explicar como actúa, ya que es algo complicado de detectar.

¿Cómo se camufla el Malvertising en los anuncios publicitarios?

El nombre de este tipo de malware proviene de las palabras «malicious advertising», que significa en inglés publicidad maliciosa. Su potencial peligro, es que es muy difícil de detectar y los ciberdelincuentes lo utilizan para infectar los dispositivos de las víctimas mediante anuncios publicitarios. Esto lo consiguen incluyendo un código malicioso en el anuncio en el que la víctima ha hecho clic.

No solamente actúa así, según Crowdstrike, puede redirigir a la víctima a un sitio web fraudulento que suplanta a cualquier compañía y el usuario descarga el software malicioso pensando que es totalmente fiable. Los riesgos dependerán del objetivo que los ciberdelincuentes busquen, es decir, puede ser un malware para robar datos bancarios o bien que roba nuestra información personal.

Un ejemplo de los más recientes, según informan desde Malwarebytes, es que este malware se ha relacionado con la app de Google Authenticator, al poner los ciberdelincuentes en circulación anuncios que aparecían al buscar esta aplicación en Google. Cuando las víctimas hacían clic en el enlace del anuncio, este les llevaba a una página web que simulaba ser la de la compañía.

Una vez en la web y al descargar la app, lo que realmente ocurría es que estaban instalando un malware que registraba contraseñas, credenciales, cookies y demás información del navegador.

Para evitar el Malvertising, debemos tomarnos muy en serio el descargar sólo las apps desde el sitio web oficial o la tienda de aplicaciones de nuestro smartphone y no accediendo a él a través de anuncios.

¿Cuál es la diferencia entre el malvertising y el adware?

Tanto el malvertising como el adware, combinan el contenido malicioso con la publicidad. Sin embargo, mientras que el malvertising infecta redes para envenenar anuncios en línea y propagar malware, el adware infecta primero nuestro ordenador y luego nos muestra anuncios. La principal diferencia está en el lugar dónde reside la infección: el malvertising se encuentra en las redes publicitarias, mientras que el adware está en nuestro propio equipo.

El adware, derivado de advertising malware (malware publicitario), suele instalarse sin nuestro consentimiento o conocimiento, como parte de un paquete de software y seguirá afectándonos hasta que lo eliminemos. En algunos casos, el malvertising puede llegar a usarse para propagar adware, pero también se emplea para colar spyware o ransomware en nuestro dispositivo.

«Los ciberdelincuentes que están detrás del malvertising tienen múltiples objetivos. Quieren ganar dinero a nuestra costa, robando nuestros datos de identificación, datos financieros o datos de contacto, entre otras cosas.»

¿Cómo detener el malvertising?

Puesto que algunos anuncios maliciosos no requieren que hagamos clic o ninguna otra interacción para lanzar su ataque, prevenir el malvertising no es sencillo. Por suerte, podemos tomar determinadas medidas para prevenir o minimizar el riesgo que supone. Estas pueden ser:

  1. Instalar un antivirus fiable. Por muchas precauciones que tomemos, alguna amenaza siempre logrará colarse. A la hora de evitar descargas maliciosas, no hay nada como la protección que proporciona un software antivirus de primera línea. Bien de pago o su versión gratuita, según nuestras necesidades.
  2. Utilizar un bloqueador de anuncios. Un modo sencillo y efectivo de prevenir que llegue malware a través de los anuncios es cortarlos en origen mediante un buen bloqueador de anuncios. De este modo se evita que en la pantalla aparezcan anuncios, tanto legítimos como fraudulentos, lo que impide que el código malicioso ataque nuestro sistema. El navegador Brave, nos va a ser de gran ayuda en esta tarea ya que incorpora un bloqueador de anuncios, rastreadores y cookies.
  3. Desactivar los complementos en el navegador. Los complementos de los navegadores son un vector habitual de ataque con malvertising, pero si ajustamos la configuración de nuestro navegador para limitar los complementos que se ejecutan de forma predeterminada, podemos eliminar vulnerabilidades y limitar las oportunidades de éxito de los ciberdelincuentes.
  4. Mantener actualizado el sistema operativo. El código malicioso está diseñado para aprovechar vulnerabilidades de software. Utilizar la versión más reciente del sistema operativo reduce la exposición al malvertising dirigido contra vulnerabilidades antiguas y ya parcheadas. Lo mismo puede decirse, del navegador web y otros programas y aplicaciones. Debemos adquirir el hábito saludable de mantenerlos siempre actualizados.
  5. Descargar software y contenido de fuentes legítimas. La App Store de Apple y otras tiendas de aplicaciones legítimas, como Google Play para Android, analizan la seguridad de las aplicaciones. Si descargamos programas o contenido de cualquier sitio, nunca sabremos si el sitio web es legítimo o si el software está empaquetado con malware.
  6. Utilizar un navegador seguro. Los mejores navegadores seguros y privados cuentan con una capa adicional de protección contra el malvertising y otras amenazas en línea.

Como ya publicamos en un artículo anterior donde hablamos sobre cómo respetan los diferentes navegadores nuestra privacidad, acceder a PrivacyTests.org, nos puede ser de gran utilidad para conocer en qué aspectos falla el nuestro o cual es el que más nos convendría según nuestras necesidades.

«El malvertising puede aparecer en cualquier anuncio de cualquier sitio, incluso en los que visitamos como parte de nuestra navegación diaria».

CONCLUSIÓN

El malvertising representa una gran amenaza en el panorama digital actual, afectando tanto a usuarios como a empresas.

El malvertising puede funcionar de dos maneras principales:

  1. Redirección a sitios maliciosos: al hacer clic en el anuncio, el usuario es redirigido a un sitio web que intenta instalar malware en su dispositivo.
  2. Descargas automáticas: en algunos casos, ni siquiera es necesario hacer clic en el anuncio. Simplemente cargar la página web que contiene el anuncio puede desencadenar la descarga de malware.

Para protegerse del malvertising, es importante mantener el software y los navegadores actualizados, utilizar soluciones de seguridad confiables y ser cautelosos con los anuncios en línea, incluso en sitios web de confianza

A medida que los ciberdelincuentes desarrollan técnicas más sofisticadas, es crucial que todos los actores involucrados, desde proveedores de publicidad hasta los usuarios finales, adopten medidas para mitigar estos riesgos.

La implementación de soluciones de seguridad avanzadas, la educación continua sobre prácticas seguras en línea y la colaboración entre las partes interesadas, son esenciales para combatir eficazmente el malvertising.

Descubre más desde STI 2020 ®

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Comentarios

Deja un comentario

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.