La Amenaza Oculta de la Publicidad Online: El Peligro del ‘Malvertising’

 

En el artículo de Genbeta titulado «Cuando la publicidad online es la amenaza: esto puede pasar si clicas en el anuncio equivocado», se explora el creciente problema del ‘malvertising,’ una táctica utilizada por ciberdelincuentes para distribuir malware a través de anuncios online. Esta amenaza se suma a otras técnicas como phishing, vishing y quishing, destacándose por su capacidad de infiltrarse en sitios web legítimos y confiables, incluyendo la propia página de resultados de Google.

El malvertising se desarrolla en varias etapas:

  1. Creación del anuncio malicioso: Los delincuentes diseñan anuncios que parecen inocuos y atractivos.
  2. Inserción en redes publicitarias: Los anuncios maliciosos se introducen en redes publicitarias que los distribuyen a múltiples sitios web.
  3. Distribución en sitios web: Los sitios web muestran estos anuncios a sus visitantes de manera involuntaria.
  4. Infección del usuario: Al cargar el anuncio, el código malicioso puede explotar vulnerabilidades en el navegador o plugins, infectando el dispositivo sin necesidad de un clic.

 

Una vez que el malware se instala en el dispositivo, puede robar información confidencial, instalar más malware o incluso tomar el control del sistema afectado. Notables ejemplos incluyen el ataque a Spotify en 2011, donde anuncios maliciosos en la aplicación de escritorio para Windows descargaron automáticamente un falso software antivirus llamado «Windows Recovery», sin requerir interacción del usuario​.

Las consecuencias para los usuarios son graves, incluyendo el robo de información, pérdida de datos y secuestro de dispositivos mediante ransomware. Para protegerse contra el malvertising, Genbeta recomienda:

  • Mantener el software actualizado: Es crucial actualizar regularmente el sistema operativo, navegadores, extensiones y plugins para protegerse contra vulnerabilidades.
  • Uso de extensiones de seguridad: Herramientas de detección de malware pueden ayudar a prevenir la carga de anuncios maliciosos.
  • Deshabilitar complementos innecesarios: Mantener habilitados solo los plugins o complementos esenciales reduce los puntos de entrada para el malware​.

 

Según Wikipedia, el primer ataque de malvertising registrado ocurrió a finales de 2007, aprovechando una vulnerabilidad en Adobe Flash que afectó plataformas populares como MySpace. Otro caso notable es el mencionado ataque a Spotify, que llevó a la suspensión de toda publicidad de terceros hasta resolver el problema

La prevención y la educación constante sobre ciberamenazas son esenciales para evitar ser víctima del malvertising. Los usuarios deben estar alertas y bien informados sobre las medidas de seguridad disponibles. Para más información y asistencia, INCIBE ofrece un servicio gratuito a través del teléfono 017, donde expertos en ciberseguridad están disponibles para ayudar.

Para leer el artículo completo, visita Genbeta