El malvertising es un tipo de ciberataque cuyo modus operandi consiste en insertar un código dañino en una campaña de publicidad digital legítima. El objetivo es que el usuario caiga en la trampa de estos anuncios trucados, pinchando en enlaces que redirigen a sitios web infectados o falsos.
¿Qué es la publicidad fraudulenta?
La publicidad fraudulenta o malvertising es un tipo de ciberdelincuencia difícil de rastrear, ya que a menudo pasa inadvertida, dado que el código perjudicial suele ir encajado en anuncios auténticos, que los usuarios visualizan mientras navegan por la red. El hecho de que los enlaces nocivos se incrusten en piezas comerciales genuinas permite llegar a una audiencia tan amplia como desprevenida.
La utilización de campañas publicitarias legítimas sirve a los delincuentes para superar los cortafuegos y comprometer redes locales. Además, como este tipo de ciberataque en su versión más avanzada puede infectar incluso aunque no se haga clic en los anuncios maliciosos, este tipo de ciberamenaza tiene un potencial dañino creciente.
Malvertising y Adware: Diferencias
El malvertising o publicidad fraudulenta a menudo se confunde con el adware o malware publicitario. Ambas son modalidades de software dañino y conllevan la utilización de anuncios amañados, pero son fundamentalmente diferentes.
La publicidad dañina utiliza códigos infectados que pueden causar daño a cualquiera que vea el anuncio manipulado. La técnica del adware es distinta: consiste en forzar la entrada de anuncios en un sistema o dispositivo para generar clics. Los usuarios pueden sufrir un bombardeo de anuncios emergentes capaces de afectar a sus redes informáticas o equipos. El adware también recopila información relativa a conductas y personalización para venderla a los anunciantes. A esto se le suele denominar secuestro del navegador.
Cómo evitar el malvertising
La publicidad infecciosa es una modalidad de ciberataque que puede ser difícil de detectar y frenar, pero estos tres métodos sirven para defenderse.
1) Programa antivirus
El antivirus es la primera línea de defensa contra una variedad de amenazas en línea que acechan en la web, incluida la publicidad fraudulenta y otras formas de malware. Sin duda constituye una de las formas más sencillas y eficaces de proteger sus datos y dispositivos.
2) Actualización de software
El malvertising se basa en la explotación de vulnerabilidades como estrategia sencilla para infectar un equipo informático. La actualización constante del software garantiza la detección de fallos de seguridad que puedan usar los ciberdelincuentes para penetrar un sistema.
3) Bloqueador de anuncios
Los bloqueadores de anuncios impiden la presencia de anuncios en las páginas web que visites desde tu equipo. Es imposible hacer clic accidentalmente en un anuncio infectado con malware si jamás llega a aparecer en tu pantalla. Sin embargo, esto no evitará los ciberataques de descarga que no necesiten la interacción del usuario para infectar un dispositivo.
Archivado en: