Año nuevo, nuevos hábitos de contraseña

Ahorra hasta un
Blog/El ABC de la seguridad online/

¿Qué es el malvertising?

Benjamin Scott
mallwertising attack

Los anuncios maliciosos, o malvertising, son una de las muchas técnicas que los ciberdelincuentes emplean para infectar tus dispositivos con malware. Mediante una combinación de infiltración industrial e ingeniería social, los hackers engañan a las víctimas para que dejen sus equipos desprotegidos. Esta guía te informará sobre el malvertising y cómo puedes evitar caer en una de sus ingeniosas trampas.

Índice:

¿En qué consiste el malvertising?

Un ataque de malvertising suele estar basado en el navegador. Los ciberdelincuentes envían anuncios gráficos o de texto infectados con códigos maliciosos, generalmente en lenguaje JavaScript. Dichos anuncios se muestran en cualquier sitio web, sea legítimo o no.

El malvertising prolifera los fines de semana, especialmente los domingos, cuando hay más gente navegando por internet. Los eventos que generan mucho tráfico, como el Black Friday, son las fechas claves para el malvertising. Aparecen mensajes como «HAZ CLIC PARA CONSEGUIR UN DESCUENTO» o «LA MEJOR OFERTA DEL BLACK FRIDAY». Cuanto más desesperado suene el mensaje, más obvia resulta su intención.

Al hacer clic en un anuncio malicioso, un pequeño código se inyectará en tu ordenador. Dicho código conectará tu PC o dispositivo al servidor de comando y control (C&C) del hacker. Este servidor registrará tu dispositivo y averiguará su sistema operativo. A partir de esos resultados, el servidor enviará programas maliciosos a los que eres particularmente susceptible.

Lo que comenzó como una brecha de seguridad en Adobe Flash en 2007, principios de 2008, se ha transformado en uno de los delitos más comunes de internet. En 2017, Google consiguió detectar 79 millones de anuncios que conducían a las víctimas a páginas repletas de malware. GeoEdge, una firma de ciberseguridad especializada en combatir este tipo de ataques, estimó que las redirecciones automáticas contemplaban el 47,5 % de los anuncios maliciosos de 2018.

Reconocidas y concurridas páginas web como la del New York Times o WordPress han publicado sin saberlo algunos anuncios maliciosos. WordPress sufrió un ataque conjunto de malvertising yde cross-site scripting en la primera mitad de 2020. Defiant, la seguridad interna de WordPress, descubrió unos 20 millones de ataques en más de cinco millones de sus páginas webs. Los ataques iban dirigidos a ciertas lagunas en los plugins que emplean la mayoría de sitios en WordPress. La vulnerabilidad de los plugins ha sido explotada con anterioridad en muchos ataques perpetrados entre 2018 y 2019.

¿Cuál es la diferencia entre malvertising y adware?

Las principales diferencias entre el malvertising y el adware son las intenciones detrás del programa. El adware, aunque invasivo, se centra en promocionar un producto de forma agresiva. Los adware suelen incluirse en programas de dudosa procedencia y se instalan sin que te des cuenta. La principal disrupción provocada por los adware es que debes cerrar las ventanas emergentes que aparecen en tu escritorio cada vez que enciendes el ordenador.

Por otro lado, el malvertising es mucho más insidioso y malvado en su naturaleza. Es una forma de cross-site scripting. El objetivo de la publicidad maliciosa es engañarte para que ejecutes un fragmento de código infeccioso y comprometas todo tu equipo.

No seas una víctima del malvertising

¿Y cómo puedes evitar convertirte en una víctima? Aunque suene a obviedad, nunca hagas clic en ningún anuncio mientras navegas por internet. No importa si parece legal o «seguro». Recuerda que los anuncios maliciosos son trampas bien diseñadas. La increíble oferta que anuncien no merece el riesgo que suponen. Si una oferta de internet te llama poderosamente la atención, búscala a través de Google unos días más tarde. Aquí tienes una lista muy útil para ayudarte a evitar las tácticas del malvertising:

  • Actualiza tu antivirus. Mantener actualizado tu programa antivirus es clave a la hora de combatir cualquier tipo de malware inyectado en tu dispositivo.

  • Usa una extensión adblock en tu navegador. Si no puedes ver los anuncios, ¿cómo van a engañarte para que hagas clic?

  • Desactiva plugins de reproducción automática. Los hackers dedicados al malvertising disfrutan explotando los plugins de reproducción automática de Java o Flash. Cambia tus ajustes a reproducir con un clic antes de desencadenar por accidente una infección.

  • Invierte en un programa que encripta tu información. NordLocker protegerá tus datos y datos personales, incluso si un hacker consigue introducir malware en tu dispositivo. Todos tus archivos se mostrarán como un galimatías, obligando al ciberdelincuente a pasar a otra víctima más fácil.

Suscríbete a las noticias de NordPass

Recibe las últimas noticias y consejos de NordPass directamente en tu bandeja de entrada.