¿Qué es y cómo protegerse del Malvertising?
Malvertising viene de las palabras inglesas “malicious” (malicioso) y “advertising” (publicidad). Se trata de una técnica que introduce malware en la publicidad online para extender otro malware, es decir, infecta nuestros dispositivos informáticos con fines delictivos a través de banners publicitarios previamente manipulados.
La persona que ataca, en este caso, se hace pasar por un anunciarte buscando fallos que pueda haber en el software y al encontrarlos consigue instalar un software nocivo evitando que el cliente se dé cuenta de ello. Cuando este, el usuario, hace clic en los banners, se desencadenan una serie de ataques mediante la ejecución automática de aplicaciones flash, scripts u otro tipo de malware referido al malvertising.
¿Cómo funciona el malvertising?
Esta técnica del malvertising puede perjudicar nuestros equipos por diferentes vías no siempre se necesita la acción del usuario para llevarse a cabo. Hay múltiples formas por las que un dispositivo se puede infectar mediante el malvertising, las más comunes son:
- POST-CLICK: esta vía se lleva a cabo cuando el afectado hace clic sobre un anuncio infectado, se ejecuta de forma automática el código malicioso, redirigiendo al afectado a la web infectada descargando automáticamente el malware en archivos Flash.
- PRE-CLICK: esta vía funciona al revés que la anterior, ejecutando un script inesperado, por drive-by download, esto se refiere a una descarga de paso
Hay múltiples tipos de virus que se difunden a través del malverising, además de que son muy variados. Contamos desde los más clásicos o los ransomware, spyware, keyloggers… hasta el más reciente llamado scareware. Con este último se intimida o aterroriza a la víctima obligándola a hacer acciones sin pensar y de forma precipitada.
No solo existe la manipulación mediante banners y anuncios publicitarios. A día de hoy, los hackers introducen esta técnica a través de redes publicitarias infectando plataformas conocidas y consideradas seguras por los usuarios, así les hace confiar en ellas y acaban pinchando en banners malignos. Debido a este método, el malvertising puede llegar a afectar a millones de usuarios antes de detectarse
¿Cómo protegerse del malvertising?
¿Cómo podemos llegar a estar protegidos de esta actividad? Siguiendo estos consejos podrás prevenir el malvertising:
- Tener un software de seguridad instalado en nuestro navegador
- Tener actualizados todos los softwares: navegador, sistema operativo, antivirus. Cuanto más obsoletos estén, más vulnerables serán a estos ataques.
- Proteger todas las configuraciones avanzadas de seguridad con contraseñas fuertes y seguras
- Solo instalar los complementos o plugins que sean realmente necesarios y si no se están utilizando, lo mejor es desactivarlos ya que una de las puertas de entrada más habituales del malvertising son los plugins. En el caso de instalarlos, siempre hay que verificar los permisos requeridos.
- Otra buena forma de estar protegidos del malvertising es hablitando la función “click-to-play” para que, al ejecutar cualquier plugin, debas dar permiso para ejecutarlo.
- Al instalar un complemento o un plugin, leer con atención todos los permisos. Dándole al botón de “aceptar” sin saber qué estamos haciendo nos puede traer muchos problemas.
- Tener instalada la última versión en nuestro navegador porque estará actualizado contra las amenazas más recientes
- También tener actualizado siempre programas como Java y Adobe, y siempre descargar estas aplicaciones desde las cuentas oficiales
Haz clic aquí para obtener más información sobre este concepto.
