¿Qué es el malvertising?
El malvertising es el uso de la publicidad en línea para difundir software malicioso, o malware. Las campañas de publicidad maliciosa pueden utilizar redes legítimas de publicidad gráfica en línea y dirigir anuncios maliciosos a internautas desprevenidos. Una vez pulsado, el anuncio malicioso redirige al usuario a un sitio web que aloja contenido malicioso, como malware o ransomware, que puede descargarse sin saberlo en el dispositivo del usuario.
¿Cómo funciona?
Las campañas de publicidad maliciosa suelen comenzar con la compra por parte del malintencionado de un espacio publicitario legítimo en una red de publicidad legítima. A continuación, utilizan una combinación de medios creativos y técnicos para difundir anuncios maliciosos.
De forma creativa, los anuncios maliciosos pueden parecer inofensivos al mezclarse con los demás anuncios de la página. También pueden contener mensajes que inciten al usuario a hacer clic, como «Descargar ahora» o «Prueba gratuita».
Técnicamente, los anuncios maliciosos pueden utilizar código para redirigir al usuario a sitios web maliciosos. Este código puede estar oculto en una imagen o en el código HTML o JavaScript del anuncio.
Ejemplos de publicidad maliciosa
Las campañas de publicidad maliciosa se han utilizado para propagar programas maliciosos y ransomware por Internet. En 2016, una campaña de publicidad maliciosa infectó a más de un millón de usuarios con el ransomware Locky. En 2017, un actor malicioso fue capaz de explotar la plataforma de anuncios DoubleClick de Google para difundir anuncios maliciosos a más de 4 millones de usuarios.
Prevención de la publicidad engañosa
La mejor manera de protegerse del malvertising es ser consciente de los riesgos y tomar medidas para protegerse. Aquí tienes algunos consejos:
- Instale un bloqueador de anuncios en su navegador.
- Asegúrate de que tu ordenador y todo su software están actualizados.
- Desconfíe de los anuncios, aunque parezcan legítimos.
- Tenga cuidado con los correos electrónicos de phishing: si un correo le parece sospechoso, no haga clic en ningún enlace.
- Mantenga actualizados sus programas antivirus y antimalware.
El malvertising es una amenaza en constante evolución, pero con vigilancia y las precauciones adecuadas, puede protegerse de los actores maliciosos y sus anuncios maliciosos.