fbpx
 

DigitalizaciónDefiéndete del malvertising: la publicidad maliciosa en internet

Aprende a defenderte del malvertising, un ciberdelito que infecta tu dispositivo a través de la publicidad maliciosa que ves en tu navegador
21 enero, 202243712 min

Según el informe ObservaCiber diciembre 2021, gran parte de los usuarios de internet no se preocupa lo suficiente por su ciberseguridad. En datos, cerca del 42,8% de los españoles no verifica el contenido de los archivos descargados, mientras que el 62,7% no utiliza ningún antivirus cuando baja estos archivos a su ordenador. Sin embargo, el uso de estos programas, es una de las formas más efectivas de combatir ciberdelitos cada vez más peligrosos como el malvertising. 

¿Qué es el malvertising? Consiste en el uso de publicidad en línea para difundir e instalar malware o redirigir el tráfico del usuario. Los ciberdelincuentes introducen anuncios infectados en redes publicitarias legítimas que muestran anuncios en sitios web en los que confías. De esta forma, cuando entras en ellos, pueden que estos infecten tu ordenador o tu móvil. 

 

Qué es el malvertising: las variantes de este peligroso ciberdelito

En la actualidad,  existen muchos ciberdelitos como el sniffing, que ataca tu conexión wifi, o el fraude del CEO, que sustrae el dinero de tu empresa aprovechando la confianza de los empleados en el jefe de la compañía, por el que se hacen pasar. Pero hay pocos tan discretos como el malvertising. 

Para defenderte de él, empieza por conocer los tipos que existen:

  • Esteganografía. Mediante esta técnica, los delincuentes ocultan mensajes secretos dentro de textos e imágenes publicitarias, de forma que no sean reconocibles para el ojo humano. Así, pueden poner el malware en los píxeles de los anuncios de forma que pase desapercibido para ti y para la red de anunciantes legítima que están utilizando.
  • Imágenes políglotas. Como su nombre indica, esta sofisticada variante del malvertising esconde scripts (secuencias de comandos), programas muy básicos que leen el código fuente del anuncio y ejecutan el ataque hacia tu navegador. Como no se necesita un script externo para extraer el paquete del malware, sino que funciona a nivel interno, supone una amenaza autónoma y mucho más peligrosa que la esteganografía.
  • Estafas de soporte técnico. Esta forma de malvertising consiste en engañarte para que pienses que tu dispositivo tiene algún problema técnico. Los anuncios instalan un tipo de malware de secuestro del navegador que perturba la experiencia de usuario y te indican que llames a un número de teléfono para resolver un problema inexistente.
  • Scareware. Si alguna vez has visto una ventana emergente donde te indican que tu ordenador está plagado de virus y necesitas un antivirus nuevo para deshacerte de ellos, ya has sido víctima del scareware. Es común que el ciberdelincuente lo envíe a los navegadores de una empresa para que instalen un software de ciberseguridad falso que permita controlarlos a distancia. 

 

Malvertising: cómo puedes evitarlo

El primer paso para que estos anuncios infectados no lleguen a tu ordenador consiste en instalarte un antivirus potente que pueda identificarlos a tiempo y avisarte. Ésto, además, te ayudará a eliminar otros tipos de malware y a tener tu equipo bien protegido cuando navegues por sitios web sin certificado SSL o protocolo de seguridad https. 

Desactivar los complementos que tienes instalados en los navegadores, es una buena opción para evitar este fraude en la red. Además, intenta limitar los que tienes instalados de forma predeterminada, ya que suelen ser objetivo de los ciberdelincuentes, y navegar en modo incógnito cuando estés haciendo una búsqueda importante. 

Es importante mantener actualizado tu sistema operativo. Muchos ataques de malvertising están dirigidos contra vulnerabilidades antiguas y ya parcheadas, por lo que es conveniente que tengas activada la última versión del sistema operativo de tu dispositivo o de tu propio navegador. 

Por último, además de utilizar solo navegadores seguros, lo mejor es que descargues el software y el contenido de fuentes legítimas. Plataformas como la App Store y Google Play que analizan la seguridad de sus aplicaciones, son buenas opciones si tienes que descargar apps para entrar en internet.

 

Qué hacer si has sido víctima de malvertising

Los delitos de malvertising tienen la ventaja de que pueden combatirse si se detectan a tiempo. En la mayoría de las ocasiones solo necesitas un software de ciberseguridad que te permita encontrar y eliminar el malware de tu ordenador, como Avast, Kaspersky o AVG. 

Un ataque de malvertising puede llevar asociados programas y archivos residuales que quedan ocultos en rincones recónditos del sistema, así que es conveniente hacer un análisis completo de los archivos de tu dispositivo de vez en cuando, lo que también puede ayudarte a prevenir otros ciberdelitos que infectan tu ordenador, como el ransomware.  

Por último, si ves que no consigues eliminar el virus, siempre puedes ponerte en contacto con el Instituto Nacional de Ciberseguridad (INCIBE) y trasladarles tu problema para que un profesional pueda darte una solución a tu medida.

Resumen
Defiéndete del malvertising: la publicidad maliciosa en internet
Nombre Artículo
Defiéndete del malvertising: la publicidad maliciosa en internet
Descripción
Aprende a defenderte del malvertising, un ciberdelito que infecta tu dispositivo a través de la publicidad maliciosa que ves en tu navegador
Autor