La publicidad online puede ser más que una simple molestia para los usuarios que buscan evitarla con bloqueadores, ya que puede servir como una puerta de entrada para el malware. Esta amenaza, conocida como ‘malvertising’, consiste en el uso de anuncios online para propagar malware a través de sitios web legítimos y confiables.
El malvertising se produce cuando los ciberdelincuentes integran código malicioso en los anuncios que se muestran en sitios web, lo que permite que el malware se descargue en los dispositivos de los usuarios al hacer clic en ellos. Esta práctica puede resultar en el robo de información confidencial, la instalación de virus adicionales y el control de la máquina por parte de los atacantes.
El término ‘malvertising’ proviene de la combinación de las palabras «malicioso» y «publicidad».
¿Cómo funciona el malvertising?
El proceso de malvertising implica la creación de anuncios maliciosos, su inserción en redes publicitarias, su distribución en sitios web y la infección de los usuarios al interactuar con estos anuncios. Las consecuencias pueden incluir robo de información, pérdida de datos y ransomware.
Según Malwarebytes, la publicidad maliciosa se camufla como anuncios cotidianos para engañar a los usuarios y propagar el malware de manera inadvertida.
Ejemplos notables de malvertising
El primer ataque de malvertising registrado ocurrió a finales de 2007, afectando a plataformas populares como MySpace al aprovechar una vulnerabilidad en Adobe Flash. En 2011, Spotify sufrió un ataque de malvertising que inició una descarga automática de un falso software antivirus llamado «Windows Recovery».
Después de este incidente, Spotify suspendió toda la publicidad de terceros para abordar el problema.
Cómo protegerse del malvertising
- Mantener el software actualizado es fundamental para protegerse contra vulnerabilidades explotadas por el malvertising.
- El uso de extensiones de seguridad y la deshabilitación de complementos innecesarios pueden prevenir la carga de anuncios maliciosos.
La prevención y la educación constante sobre las amenazas cibernéticas son clave para defenderse del malvertising. En caso de dudas, INCIBE ofrece asistencia gratuita a través del teléfono 017 con expertos en ciberseguridad disponibles para ayudar.
En Ciberpro | Este anuncio malicioso de Google suplanta de una tacada tanto a Amazon como a Windows Defender. Mucho cuidado con dónde haces clic