¿Qué es el malvertising y cómo funciona? 8 consejos para proteger a tu empresa
Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
¿Has notado que al navegar en Internet aparecen anuncios publicitarios llamativos, en ventanas emergentes y con mensajes sospechosos e incluso alarmantes? ¡Ten cuidado! Podría tratarse de malvertising. Presta atención sobre qué trata y cómo puedes evitar poner en riesgo los equipos de tu empresa.
¿Qué es el malvertising?
El malvertising es una práctica utilizada por los ciberdelincuentes para distribuir diversos tipos de malware en la web mediante publicidad maliciosa.
Los piratas informáticos pueden usar el malvertising para redireccionar al usuario a sitios web falsos en los que bajo engaño, por ejemplo, introducirá su contraseña y otros datos personales que serán robados.
También es utilizado para instalar un ransomware que permite bloquear archivos y extorsionar al usuario para que pueda recuperarlos.
¿Cómo funciona el malvertising?
El ciberdelincuente adquiere un espacio publicitario para mostrar el anuncio malicioso en las redes publicitarias de sitios web legítimos. Este anuncio contiene un mensaje llamativo para atraer la atención.
Al hacer clic para obtener más información, el usuario es redireccionado a páginas fraudulentas que fueron creadas mediante suplantación o descarga automáticamente un software malicioso (adware) que atenta contra la ciberseguridad de los equipos.
¿Cuál es la diferencia entre malvertising y adware?
La principal diferencia es que en el malvertising se muestran primero los anuncios infectados y luego que el usuario hace clic, es que el equipo es invadido por el software malicioso. En cambio, un adware infecta primero el ordenador y luego es que muestra los anuncios de contenido malicioso.
Tipos de malvertising
Los ciberdelincuentes han aprovechado las vulnerabilidades que hay en el mundo de la publicidad en línea para desarrollar diferentes tipos de malvertising. Reuters, YouTube, Spotify, The New York Times, el antiguo Adobe Flash y muchos otros sitios en internet están en la lista de empresas que han sido atacadas con algunos ejemplos de malvertising como los que mencionamos a continuación.
Esteganografía
Es una técnica que consiste en ocultar imágenes o mensajes secretos dentro de otras imágenes o textos. En el caso de este tipo de malvertising se esconden códigos maliciosos en las imágenes que aparecen como anuncios.
Los piratas informáticos aprovechan lo imperceptible que resulta la alteración de píxeles en una imagen para ocultar malware en un pequeño grupo de ellos. Por ejemplo, en una foto JPEG estándar que tiene varios megabytes de datos de píxeles se alteran varios de ellos para incrustar un código malicioso. Al hacer clic, el código malicioso puede infectar directamente el dispositivo o desencadenar otras etapas posteriores de ataque.
Imágenes políglotas
Este tipo de malvertising es una ampliación de la esteganografía que no solo incluye el código malicioso, sino los scripts (secuencias de comandos) necesarios para su ejecución y comenzar el ciberataque.
Se les dice imágenes políglotas porque la información que contienen pueden estar en varios idiomas o lenguas. En esta forma de malvertising no es necesario un script externo para la extracción del malware y resulta una amenaza más autónoma y peligrosa.
Estafas de soporte técnico
Este tipo de ataque busca engañar al usuario al hacerle creer que su equipo Windows o Mac está severamente dañado. Funciona mediante anuncios fraudulentos de soporte técnico que infectan el ordenador con un código malicioso y le solicitan al usuario comunicarse por un número de teléfono detrás del cual hay un estafador que intentará robar datos personales, extraer criptomonedas o información confidencial.
Scareware
Es una técnica de ingeniería social que engaña al usuario al utilizar un correo electrónico de phishing o una ventana emergente que no puede cerrar con facilidad. Este ataque anuncia que, supuestamente, se ha detectado un malware en su dispositivo y necesita comprar un software antivirus falso para solucionarlo.
Encuestas falsas
Este tipo de ataque promete grandes recompensas a cambio de completar una encuesta o realizar alguna otra tarea sencilla. En realidad, al hacer clic en el anuncio se infecta el equipo con algún virus.
Actualizaciones de software falsas
El ciberdelincuente le pide al usuario que descargue una actualización de software de seguridad para mejorar el rendimiento del equipo, pero en realidad terminará descargando un spyware, ransomware u otro malware.
8 consejos para protegerte del malvertising
Ahora que conoces de qué manera se pueden infectar los equipos de tu empresa, te presentamos 8 medidas para poner en práctica y evitar caer en el malvertising:
1. Instala un antivirus o antimalware confiable
Un antivirus o antimalware es la primera línea de defensa, en tiempo real, ante el malvertising y las posibles descargas e instalaciones de malware en los equipos de la empresa. En caso de que se hayan infectado, también podrá ayudarlo a eliminar el malware.
2. Descarga un bloqueador de anuncios
Un buen bloqueador ayudará a prevenir la infección a través de anuncios fraudulentos de redirección a contenido malicioso. Es una forma segura de evitar que aparezcan en pantalla imágenes o mensajes que se confundan con anuncios legítimos.
3. Actualiza los sistemas operativos periódicamente
Utiliza la versión más reciente del sistema operativo de los equipos de la empresa para reducir la posibilidad de que queden expuestos a vulnerabilidades antiguas que ya fueron corregidas.
4. Utiliza fuentes seguras para obtener aplicaciones
Usa fuentes legítimas para descargar las aplicaciones y programas que necesitas. Si lo haces desde cualquier sitio web, no podrás saber si es confiable o si el software está empaquetado con malware.
5. Navega en Internet con seguridad
Lo más recomendable es que se acceda a internet mediante navegadores conocidos y confiables como Chrome, Microsoft Edge, Mozilla Firefox, entre otros. Recuerda controlar las extensiones y plugins de los navegadores y asegurar el cumplimiento de las configuraciones establecidas.
6. Evita la reproducción automática de anuncios
Busca en la sección de configuración de tu navegador la opción de reproducción automática y desactívala. Así podrás neutralizar cualquier descarga no autorizada o evitar la exposición a los anuncios maliciosos.
7. No hagas clic en anuncios sospechosos
La mayoría de la publicidad maliciosa necesita que el usuario haga clic en el anuncio, así que si no interactúas con ella, evitas la infección. Desconfía de los mensajes urgentes que aparezcan en pantalla, que te ofrezcan recompensas o soliciten información confidencial.
8. Ofrece cursos de capacitación
Las medidas de seguridad que implementes en los equipos de tu empresa no bastan si no tienes preparado al personal que labora contigo. Ofrece con periodicidad cursos de capacitación en materia de ciberseguridad y mantén a los colaboradores al tanto de las acciones que deben seguir en caso de un ataque.
Si tienes curiosidad por conocer con detalle los servicios que ofrece Delta Protect para llevar al siguiente nivel la seguridad cibernética de tu empresa y mantenerte a salvo de los peligros del malvertising, agenda un demo de Apolo para asesorarte de la mejor manera con nuestros expertos en materia de ciberseguridad.
Egresado de Ingeniería en Tecnologías Computacionales por el Tecnológico de Monterrey. Hácker Ético Certificado, especializado en Red Teaming, Auditorías de Seguridad en Aplicaciones Web e Infraestructura. Integrador de soluciones en el área de Ciberseguridad para empresas Fintech en México y LATAM.
