Malvertising: Métodos de Protección de La Publicidad Maliciosa en Internet

El concepto malvertising proviene de malware y advertising que significa publicidad maliciosa, usada por los piratas informáticos para atacar a los usuarios del Internet.

Se coloca en determinadas páginas web y puede redirigir a los usuarios a sitios dañinos, instalar malware, virus, spyware u otro, en ordenadores o dispositivos móviles.

Si tienes una empresa, es importante que tomes en cuenta este concepto. Por eso, en Prohacktivos hemos preparado una guía completa para que entiendas qué es el malvertising, qué es y cómo puedes protegerte.

Malvertising: una técnica con fines delictivos

Sin que el usuario lo sepa utilizan la publicidad online para esconder piezas del malware.

De igual manera, se aprovecha de las debilidades en los plugins o en el software desactualizado, para así infectar los dispositivos.

Esta técnica con fines delictivos funciona de dos formas:

  • Post-click: Es cuando el usuario clickea sobre el banner publicitario, es redirigido a una página maliciosa o se inicia la descarga de una pieza de malware. En la página aparece el anuncio, simuladamente bueno, el cual puede llegar a enviar troyanos bancarios para robar datos.
  • Pre-click: Funciona ejecutando un script inesperado. No es necesario que el usuario pinche en ningún enlace, basta con que acceda a la web para que el exploit encuentre cualquier vulnerabilidad.

 

Una estrategia para atacar

Los ciberatacantes tienen años usando el malvertising para asaltar a los usuarios de Internet, pero también a grandes y reconocidas corporaciones.

En 2009, el portal web del medio estadounidense, The New York Times, fue sido víctima de este tipo de ataques: los cibercriminales diseñaron una ventana emergente que se hacía pasar por un escáner antivirus, pero en realidad infectaba los ordenadores de los usuarios.

Los portales de noticia Huffington Post y Daily Mail, así como Yahoo y Forbes, también han sido víctimas del malvertising.

En resumen, los cibercriminales diseñan estrategias para atacar, gracias al tráfico web de estos portales, a un mayor número de ordenadores.

Adware y malvertising: diferencias

El adware es cualquier programa que automáticamente muestra publicidad al usuario durante su instalación o uso y genera beneficios a sus creadores.

Este tipo de programas no suelen causar un daño directo al usuario pero sí que son altamente invasivos y molestos.

Ejemplo: cuando en la pantalla de tu ordenador empiezan a aparecer ventanas de anuncios que no has solicitado y e interfieren en el uso del dispositivo.

El malvertising, a diferencia del adware, involucra programas que no hacen falta instalarlos para infectar equipos. Basta con tener plugins o cualquier otro tipo de software desactualizado.

El atacante lo que va a hacer es buscar fallos de seguridad en el software instalado en el equipo y, si los encuentra, instala software malicioso sin que el usuario sea consciente.

Dicho en otras palabras, el malvertising se aprovecha de la información que consigue por ser un anunciante publicitario sobre los programas y busca ‘puertas traseras’.

Campaña de malvertising en plena pandemia

Los ciberdelincuentes se aprovechan de la pandemia, causada por el Covid-19, para adaptar sus campañas publicitarias maliciosas y captar la atención de los usuarios, haciéndoles creer, en este caso que se trata de publicidad oficial.

Los expertos de Kaspersky explican en su portal web que esta campaña de malvertising, se vale de un kit de explotación llamado Fallout, para buscar vulnerabilidades en Internet Explorer, sin que el usuario sea consciente, y con el fin de instalar Kpot v2.0, un programa de robo de información y contraseñas.

Entonces, si un usuario visita un sitio que alberga el malvertising, y utiliza una versión anticuada de Internet Explorer, el kit de explotación intentará acceder a la computadora.

Por otro lado, el malvertising suele estar alojado en sitios de streaming, y abrirse automáticamente en una nueva pestaña, cuando el usuario hace clic en el botón de reproducción para ver un vídeo.

Intenta robar información básica, como el nombre del ordenador, de usuario de Windows, la dirección IP, el software instalado en el dispositivo, entre otras cosas, enviando esta información a un servidor de comando y control.

Consejos para prevenir y protegerte del malvertising:

  • Mantén actualizados tu navegador y todos los softwares, ya que su antigüedad los hace más vulnerables a agresiones.
  • Protege el software con contraseñas robustas.
  • Instala o habilita solo los complementos que necesitas. Si no los usas, desactívalos
  • Activar la función click-to-play, la cual permite ejecutar un plugin

 

Conclusión: Toma precaución

En definitiva, la mejor forma de prevenir el malvertising es ser precavido. Puedes proteger tu ordenador y dispositivos manteniendo actualizados programas y antivirus.

Si tienes una empresa y quieres evitar ser invadido por banner publicitarios o que acechen tu web, puedes usar tecnología de aislamiento.

Algunas extensiones del navegador, también protegen contra anuncios indeseados, como la NoScript de Firefox, que bloquea algunas ejecuciones (JavaScript, Flash) de forma estándar.

Una protección extra se encuentra en los bloqueadores de anuncios que impiden la aparición de publicidad y ventanas emergentes.

Nunca olvides que los ciberdelincuentes andan en guardia pendientes de robar información a través de simples anuncios.

08 November 2022
close
Tu email

Haciendo clic en “Enviar”, estás de acuerdo con nuestros Términos de Servicio y  Estatutos de Privacidad. Te enviaremos ocasionalmente emails relacionados con tu cuenta.

close thanks-icon
¡Gracias!

Su muestra de ensayo ha sido enviada.

Ordenar ahora

Utilizamos cookies para brindarte la mejor experiencia posible. Al continuar, asumiremos que estás de acuerdo con nuestra política de cookies.