<--Awin verification 001-->
junio 22, 2024

Malvertising: qué es y cómo protegerse de esta amenaza en la publicidad online

Actualizado: 1 junio, 2024

 Malvertising: qué es y cómo protegerse de esta amenaza en la publicidad online

Freepik

El malvertising es una amenaza que se esconde detrás de anuncios aparentemente inofensivos en la publicidad online. Este término se refiere al uso de anuncios en línea para propagar malware, afectando tanto a usuarios como a plataformas legítimas. Entender los riesgos y las medidas preventivas es crucial para navegar con seguridad por el mundo digital.

¿Qué es el malvertising?

¿Qué es el malvertising?

El malvertising, una combinación de las palabras «malware» y «advertising», implica la inserción de código malicioso en anuncios online. Los ciberdelincuentes diseñan estos anuncios para parecer inofensivos y atractivos, logrando integrarlos en redes publicitarias que los distribuyen a múltiples sitios web legítimos. Cuando un usuario hace clic en el anuncio, o a veces incluso sin necesidad de clics, el malware se descarga en su dispositivo. Este malware puede robar información confidencial, instalar otros tipos de malware o incluso tomar el control total del dispositivo.

Proceso del malvertising

  1. Creación del anuncio malicioso: Los delincuentes diseñan un anuncio que parece legítimo.
  2. Inserción en redes publicitarias: El anuncio se introduce en redes publicitarias que distribuyen anuncios a diversos sitios web.
  3. Distribución en sitios web: Los sitios web muestran estos anuncios a sus visitantes, sin saber que son maliciosos.
  4. Infección del usuario: Cuando los usuarios visitan el sitio y el anuncio se carga, el código malicioso puede explotar vulnerabilidades en el navegador o plugins, infectando el dispositivo.

Consecuencias del malvertising

Las consecuencias del malvertising pueden ser devastadoras. Los usuarios pueden sufrir robo de información, pérdida de datos o el secuestro de sus dispositivos mediante ransomware. Un ejemplo notable ocurrió en 2011 cuando Spotify, el popular servicio de streaming de música, fue víctima de un ataque de malvertising que afectó a los usuarios de su versión gratuita.

Los anuncios maliciosos mostrados en la aplicación de escritorio para Windows iniciaban una descarga automática de un falso software antivirus llamado «Windows Recovery», sin requerir interacción del usuario para ejecutar el código malicioso.

El primer ataque de malvertising registrado ocurrió a finales de 2007, aprovechando una vulnerabilidad en Adobe Flash. Varias plataformas populares, incluido MySpace, fueron atacadas. En el caso de Spotify, la situación fue particularmente peligrosa porque el ataque no requería interacción del usuario. Tras el incidente, Spotify suspendió toda publicidad de terceros hasta que pudo identificar y resolver el problema.

Cómo evitar el malvertising

La prevención es la mejor defensa contra el malvertising. Algunas medidas clave incluyen:

  • Mantener el software actualizado: Actualizar regularmente el sistema operativo, navegadores, extensiones y plugins es crucial para protegerse contra vulnerabilidades explotadas por malvertising.
  • Uso de extensiones de seguridad: Las herramientas de detección de malware pueden ayudar a prevenir la carga de anuncios maliciosos.
  • Deshabilitar complementos innecesarios: Solo mantener habilitados los plugins o complementos que se utilizan diariamente. Los demás deben ser desinstalados o inhabilitados para reducir posibles puntos de entrada para el malware.
  • Evitar hacer clic en anuncios sospechosos: Ser cauteloso con los anuncios que parecen demasiado buenos para ser verdad o que provienen de fuentes desconocidas.

La educación y la conciencia sobre malvertising son fundamentales para protegerse. INCIBE, el Instituto Nacional de Ciberseguridad de España, ofrece un servicio de asistencia gratuita, donde expertos en ciberseguridad están disponibles para ayudar a los usuarios a entender y enfrentar estas amenazas.

El malvertising es una amenaza seria que se oculta en la publicidad online, y puede tener consecuencias devastadoras para los usuarios. Mantener el software actualizado, utilizar extensiones de seguridad y estar siempre alerta son medidas cruciales para protegerse. La educación y la conciencia sobre estas amenazas son la mejor defensa.

También te puede interesar: Quishing: Todo lo que necesitas saber sobre esta modalidad de ciberestafa

Pierangela Morillo

Soy Pierangela, redactora especializada en reviews de software. Te ofrezco análisis detallados de aplicaciones para administrar empresas.

Quizás te interese...

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¡Prueba Nuestra Nueva Herramienta!

Suscríbete a nuestro Newsletter y desbloquea por completa nuestra herramienta de optimización de imágenes. Sube hasta 50 imágenes simultaneas para convertir, optimizar y geolocalizar con nuestra herramienta.