Estamos rodeados por la publicidad, es una realidad irrefutable. En nuestro día a día estamos constantemente bombardeados por anuncios. Si eres de los que todavía lee prensa escrita, no tienes más que abrir el periódico o una revista. O abrir el buzón. O tomar el transporte público o conducir por cualquier carretera. O caminar por cualquier calle de tu ciudad. O ir al cine. O encender tu televisor. Y qué decir si utilizas Internet en cualquier dispositivo. Anuncios, anuncios y anuncios por todas partes.
Y como los ciberdelincuentes utilizan cualquier medio que les sea útil para atacar a sus víctimas, qué mejor que recurrir a la publicidad. Los anuncios son algo cotidiano para todos y, aunque puede que sean abrumadores o lleguen a hastiarnos, lo cierto es que se consideran inofensivos, por lo que son el caballo de Troya perfecto para llevar a cabo sus delitos. Pues bien, a eso se le denomina malvertising, que es un término formado por malware y advertising (publicidad).
Si quieres saber en qué consiste, qué supone y cómo defenderte del malvertising, no tienes más que seguir leyendo.
En qué consiste
▣ Es una técnica con la que el ciberdelincuente instala un software malicioso que infectará el dispositivo del usuario que accede al anuncio manipulado, aprovechando la publicidad en línea.
▣ Los anuncios y banners aparecen en espacios publicitarios de redes o webs legítimas. Y aparecen porque los delincuentes los compran como si fuesen cualquier otro anunciante, entregando a la red o al servidor de anuncios publicidad infectada.
▣ Los ciberdelincuentes se aprovechan de esas redes o webs genuinas, porque son fiables y el usuario no desconfía de la publicidad que aparecen en ellas.
▣ Los anuncios parecen auténticos e inofensivos, pero no lo son en absoluto. En algunos casos instalan malware en el dispositivo del usuario que ha hecho clic en él, o incluso puede que el dispositivo se infecte al cargar el anuncio, sin necesidad de pinchar en ningún enlace. En otros lo que hacen es redirigirle a una web maliciosa.
▣ Es importante no confundirlo con el adware, que también es un malware, pero en lugar de infectar primero el anuncio y para atacar el dispositivo del usuario como hace al malvertising, lo que hace es instalarse sin permiso en el ordenador de la víctima para luego mostrar los anuncios.
Qué supone esta amenaza
▣ Pueden utilizar el malwertising para robar tus datos personales, tanto utilizando spyware como llevando al usuario a webs que parecen legítimas, pero que están controladas por el delincuente y que le invita a introducir el usuario, la contraseña, datos bancarios, etc.
▣ Pueden instalar ransomware para bloquear el acceso de la víctima a su información, pidiéndole un rescate para que pueda volver a tener su control. Aunque incluso pagando, puede que el ciberdelincuente vuelva a pedir más, que nunca llegue a liberar los datos, que los vendan o que los hagan públicos.
▣ La forma de actuar es muy variada. Una de las maneras de hacerlo es con anuncios de actualizaciones de software, de avisos por parte del servicio técnico con supuestos fallos o problemas o incluso avisos alarmantes en los que se informa de que el equipo está infectado, todos ellos falsos. También pueden atraer la atención para que el usuario haga clic con concursos, sorteos, encuestas o contenido atractivo. En otros casos emplean una modalidad de estenografía (ocultar mensajes o código en imágenes o texto) para ocultar el malware, que ni siquiera necesitan intervención de la víctima. También pueden secuestrar las sesiones del usuario para mostrarles anuncios no deseados constantemente.
Cómo defenderte (o al menos intentarlo)
▣ Actualiza tu sistema operativo, navegadores, herramientas y aplicaciones. Los parches y actualizaciones sirven para evitar vulnerabilidades que puedan servirles de puerta de entrada a los delincuentes, además de ofrecerte mejoras.
▣ Instala un antivirus adecuado (y mantenlo actualizado, claro).
▣ Descarga el software y las aplicaciones siempre de sitios legítimos, porque si no lo haces, puede que con lo que instales te lleves malware de regalo.
▣ Emplea navegadores seguros y confiables, además de configurarlos del modo más restrictivo posible (sin que dejen de serte útiles).
▣ Se cauto con los complementos y plugins de los navegadores, porque pueden ser el medio por el que ataquen tu equipo. Instala únicamente los necesarios y lee cuidadosamente los permisos que requieren.
▣ Instala un bloqueador de anuncios, y hazlo por dos motivos. En primer lugar, bloqueará la publicidad maliciosa. Y en segundo lugar, también lo hará con los anuncios genuinos, que suelen ser demasiados y excesivamente intrusivos.
▣ Piensa muy bien lo que haces antes de hacer clic en un anuncio, por muy atrayente que sea. Todo aquello que parezca demasiado bueno para ser cierto, es porque lo es. Los chollos no existen. Y la publicidad que apela al miedo, a la curiosidad, al morbo o al odio, probablemente también sea un cebo para incautos.
Espero que esta información te haya sido interesante y útil y que te ayude a utilizar Internet de una manera más segura e inteligente.
Post relacionados:
Cómo Actuar Si Has Hecho Clic en un Enlace de Phishing
Qué es el Spear Phishing y cómo Defenderte de este Tipo de Ataques
Cómo Averiguar Si Alguien Ha Accedido a Tu Dispositivo
La primera vez que apareció el post Qué Es el Malvertising, qué Supone y cómo Defenderte fue en el blog de Todos Somos Clientes
Qué es el malvertising, qué supone y cómo defenderte by 1 de N Tecnologías de la Información - Arancha Moreno is licensed under CC BY-NC-ND 4.0
No hay comentarios:
Publicar un comentario
Estamos encantados de que nos dejes tus aportaciones, porque tu opinión es importante para nosotros. Sólo te pedimos que, por favor, no publiques links ni contenidos publicitarios de ningún tipo, porque estos no serán publicados. Si deseas anunciarte, contacta con nosotros previamente. Gracias.