Los anuncios maliciosos, o malvertising, son una de las muchas técnicas que los cibercriminales emplean para infectar tus dispositivos con malware. Mediante una combinación de infiltración industrial e ingeniería social, los hackers engañan a las víctimas para que dejen sus equipos desprotegidos. Esta guía te informará sobre el malvertising y cómo puedes evitar caer víctima de sus ingeniosas trampas.
Índice
¿En qué consiste el malvertising?
Un ataque de malvertising suele estar basado en el navegador. Los cibercriminales envían anuncios gráficos o de texto infectados con códigos maliciosos, generalmente en lenguaje JavaScript. Dichos anuncios se muestran en cualquier página, legal o no.
El malvertising prolifera los fines de semana, especialmente los domingos, cuando hay más gente navegando por internet. Los eventos que generan mucho tráfico, como el Black Friday, son las fechas claves para el malvertising. Aparecen mensajes como "HAZ CLIC PARA CONSEGUIR UN DESCUENTO" o "LA MEJOR OFERTA DEL BLACK FRIDAY". Cuanto más desesperado suene el mensaje, más obvia resulta su intención.
Al hacer clic en una pieza de malvertising, un pequeño código se inyectará en tu ordenador. Dicho código conectará tu PC o dispositivo al servidor de comando y control (C&C) del hacker. Este servidor registrará tu dispositivo y descubrirá su sistema operativo. Tras obtener estos resultados, el servidor enviará malware al que serás particularmente susceptible.
Lo que comenzó como una brecha de seguridad en Adobe Flash en 2007/principios de 2008 se ha transformado en uno de los delitos más comunes de internet. En 2017, Google consiguió detectar 79 millones de anuncios que conducían a las víctimas a páginas repletas de malwares. GeoEdge, una firma de ciberseguridad especializada en combatir este tipo de ataques, estimó que las redirecciones automáticas contemplaban el 47.5% de los malvertising de 2018.
Reconocidas y concurridas páginas web como New York Times o WordPress han publicado sin saberlo piezas de malvertising. WordPress sufrió un ataque malvertising conjunto-código cross site en la primera mitad de 2020. Defiant, la seguridad de WordPress, descubrió unos 20 millones de ataques en más de 5 millones de sus páginas webs. Los ataques iban dirigidos a ciertos loopholes en los plugins que emplean la mayoría de sitios en WordPress. La vulnerabilidad de los plugins ha sido explotada con anterioridad en muchos ataques perpetrados en 2018/2019.
¿Cuál es la diferencia entre malvertising y adware?
Las principales diferencias entre malvertising y adware son las intenciones detrás del programa. Adware, aunque invasivo, se centra en promocionar un producto de forma agresiva. Los adware suelen incluirse en programas de dudosa procedencia y se instalan sin que te des cuenta. La principal disrupción provocada por los adwares es que debes cerrar los popups que aparecen en tu escritorio cada vez que enciendes el ordenador.
Por otro lado, el malvertising es mucho más insidioso y malvado en su naturaleza. Es una forma de código cross-site. Su función es engañarte para que ejecutes una pieza de código infectado y comprometas todo tu equipo.
No seas una víctima del malvertising
¿Y cómo puedes evitar convertirte en una víctima? Aunque suene a obviedad, nunca hagas clic en ningún anuncio mientras navegas por internet. No importa si parece legal o 'seguro'. Recuerda que los anuncios maliciosos son trampas bien diseñadas. La increíble oferta que anuncien no merece el riesgo que suponen. Si una oferta de internet te llama poderosamente la atención, búscala a través de Google unos días más tarde. Aquí tienes una lista muy útil para ayudarte a evitar las tácticas del malvertising:
Actualiza tu antivirus. Mantener actualizado tu programa antivirus es clave a la hora de combatir cualquier tipo de malware inyectado en tu dispositivo.
Usa una extensión adblock en tu navegador. Si no puedes ver los anuncios, ¿cómo van a engañarte para que hagas clic?
Desactiva plugins de reproducción automática. Los hackers dedicados al malvertising disfrutan explotando los plugins de reproducción automática de Java o Flash. Cambia tus ajustes a reproducir con un clic antes de desencadenar por accidente una infección.
Invierte en un programa que encripta tu información. NordLocker mantendrá tus datos e información personal a salvo, incluso si un hacker consigue inyectar un malware en tu dispositivo. Todos tus archivos se mostrarán como un galimatías, obligando al cibercriminal a pasar a otra víctima más asequible.
Mantente al día con las últimas noticias de NordPass al suscribirte a nuestro boletín de noticias.