¿Es posible que una publicidad en un sitio legítimo nos infecte con malware y hasta sin la necesidad de un clic? Sí, claro. Por eso te invitamos a conocer qué es malvertising y de qué manera protegerse de esta amenaza silenciosa.
¿Es posible infectarnos con malware a través de una publicidad en un sitio legítimo? Sí, de eso se trata el malvertising.
Las publicidades suelen ser una aparición bastante común cuando navegamos en internet. Lo cierto es que detrás de esta escena cotidiana, puede esconderse un programa malicioso que puede descargar malware o redirigirnos a sitios maliciosos.
En este posteo, analizaremos al malvertising, cómo funciona, en qué se diferencia del adware y qué podemos hacer para protegernos de esta amenaza silenciosa, que busca infectar nuestros dispositivos, a veces sin la necesidad de un clic por parte de la víctima.
¿Qué es malvertising?
Cuando hablamos de malvertising, nos referimos a aquella técnica que utiliza el cibercrimen para ocultar un programa malicioso que se oculta en publicidades en páginas de terceros. Los anuncios pueden aparecer en sitios legítimos y de confianza, redirigir a las víctimas a sitios maliciosos o bien instalar malware en los dispositivos.
Y no es necesario que un usuario descargue ni haga clic en un anuncio para ser infectado: solo basta con tener plugins o software desactualizados, no contar con una solución de seguridad, y visitar una página infectada.
En resumen, el malvertising se vale de lo que parece ser publicidad legítima, para distribuir malware, con poca o nula interacción del usuario.
Malvertising no es Adware
A diferencia del malvertising, el adware es un programa que no suele ser malicioso en lo que a causar daños en el equipo del usuario refiera.
Teniendo en cuenta su terminología, el concepto nace de las palabras “advertisement” (del inglés “anuncio”) y software. En general, se instala el conocimiento del usuario y ejemplos clásicos son las toolbars (barras de herramientas) que contienen anuncios que surgen intempestivamente.
En resumen, es un software no deseado que por un lado despliega publicidad invasiva en los dispositivos, y que en algunos casos puede conducir a sitios maliciosos.
Lectura recomendada:
Qué es un adware y cuáles son sus características
¿Cómo funciona el malvertising?
En principio, los ciberatacantes logran inyectar malware en una publicidad, obviamente sin el conocimiento de la empresa de publicidad, ni del sitio en cuestión. ¿Cómo? Buscando vulnerabilidades en los plugins del navegador y en el software instalado; de encontrarlas, instalan el malware.
Para llamar la atención de las potenciales víctimas, los ciberatacantes crean anuncios que aparentan ser normales (léase videos, banners o ventanas emergentes), en los cuales esconden el código malicioso. Y luego, los suben a plataformas publicitarias reales (Google Ads, Meta Ads) para que sean mostradas en medios y sitios 100% legítimos.
Uno de los principales señuelos es una supuesta alerta que avisa al usuario de una infección de malware; pero también podría tratarse de una oportunidad de conseguir un programa gratuito. Lo cierto es que emplean técnicas de ingeniería social para llevar al usuario a hacer clic en el anuncio.
Lo que buscan mediante esa acción es redirigir a la víctima a una página fraudulenta (sea mediante phishing o una falsa descarga) o bien ejecutar en segundo plano un código para vulnerabilidades del navegador o plugins desactualizados.
Pero hay otra variante aún más preocupante, donde la descarga es automática, sin la necesidad de un clic. En esta variable, el anuncio infectado se vale de un elemento invisible para el usuario, que ni siquiera necesita de un clic para activar la actividad maliciosa. Es decir, con solo cargar la página web que aloja el anuncio, redirige a la víctima a una página de exploits, que busca vulnerabilidades del navegador o fallos en la seguridad del software.
¿Las consecuencias de caer en este engaño? Varias: desde instalar malware, ransomware o troyanos para obtener contraseñas, a cifrar archivos para luego exigir un rescate.
¿Cómo evitar ser víctimas de malvertising?
Existen diversas maneras de reducir sensiblemente el riesgo de ser víctima de malvertising. A tomar nota:
-Solo instalar aquellos plugins que sean realmente necesarios, y leer atentamente los permisos requeridos.
-Tener habilitada la función “click-to-play” en cada uno de los navegadores, de tal manera que antes de que se ejecute cualquier plugin, debas permitirlo.
-Contar con un software de seguridad instalado y actualizado.
-Utilizar siempre contraseñas robustas para las configuraciones avanzadas del software.
-Tener instalada la última versión del navegador, como también mantener actualizados programas como Java o Adobe, siempre desde sus sitios oficiales.