Malvertising, cuando los anuncios son una trampa

malvertising

¿Qué es el malvertising o publicidad maliciosa?

El malvertising es un ataque malicioso que implica inyectar código dañino en redes legítimas de publicidad online. Estos anuncios engañosos se muestran a los usuarios sin saberlo, llevándolos a destinos inseguros. El código malicioso incorporado a menudo redirige a los usuarios a sitios web dañinos, poniendo en riesgo su seguridad en línea.

La publicidad maliciosa puede resultar muy rentable para los ciberdelincuentes, ya que es difícil de rastrear y, a menudo, pasa desapercibida. Los atacantes colocan estos anuncios en sitios legítimos para llegar a una audiencia más amplia.

¿Cómo funciona el malvertising?

El ecosistema de publicidad online es una red compleja que incluye sitios web de editores, intercambios de anuncios, servidores de anuncios, redes de retargeting y redes de entrega de contenido. Existen múltiples redirecciones entre diferentes servidores cuando un usuario hace clic en un anuncio. Los actores maliciosos aprovechan esta complejidad para insertar contenido dañino en lugares inesperados para los que los editores y las redes publicitarias están menos preparados.

Cuando un visitante de un sitio web hace clic en publicidad maliciosa, puede desencadenar, sin saberlo, la liberación de código malicioso en su dispositivo. Una vez instalado, el malware se distribuye a través de funciones de publicidad maliciosa como cualquier otro malware. Tiene el potencial de dañar archivos, filtrar datos, establecer puntos de acceso ocultos o monitorear la actividad del usuario. El malware también puede manipular, bloquear, eliminar, copiar o filtrar datos, que luego pueden retenerse para pedir un rescate o venderse en la web oscura.

Los ataques de publicidad maliciosa también pueden implementar un kit de explotación, un tipo de malware diseñado para sondear un sistema y aprovechar brechas o vulnerabilidades de seguridad.

¿Cómo afecta el malvertising a los usuarios?

El malvertising puede afectar a los usuarios que ven anuncios maliciosos, incluso sin hacer clic en ellos. Éstas incluyen:

  1. Ataques de “descarga automática”: ocurren cuando malware o adware se instala automáticamente en la computadora de un usuario debido a vulnerabilidades en su navegador.
  2. Redirecciones forzadas del navegador: los usuarios pueden ser redirigidos a sitios web maliciosos en contra de su voluntad, exponiéndolos a posibles amenazas.
  3. Visualización no autorizada de publicidad no deseada, contenido malicioso o ventanas emergentes: los anuncios maliciosos pueden ejecutar Javascript para mostrar anuncios o contenido adicional que va más allá de lo que la red publicitaria muestra legítimamente.

Cuando los usuarios hacen clic en un anuncio malicioso, este puede comprometer su seguridad:

  1. Instalación de malware o adware: hacer clic en un anuncio malicioso puede desencadenar la ejecución de un código que instala software dañino en la computadora del usuario.
  2. Redirigir a un sitio web malicioso: en lugar de llegar al destino sugerido por el anuncio, los usuarios pueden ser redirigidos a un sitio que amenaza su seguridad en línea.
  3. Ataques de phishing: los anuncios maliciosos pueden redirigir a los usuarios a sitios web que se parecen mucho a sitios legítimos, con el objetivo de engañar y engañar a los usuarios para que divulguen información confidencial.

Es importante ser consciente de estos riesgos y tomar las precauciones necesarias para protegerse mientras navegas por Internet.

¿Te interesa la ciberseguridad?

Ante la amenaza que suponen los ataques cibernéticos, la seguridad informática se ha convertido en uno de los aspectos más prioritarios para cualquier empresa u organización. Desde Next IBS ponemos a tu disposición nuestro Master in Cybersecurity. Este programa te proporcionará los últimos conocimientos sobre normativas, prevención de actividades delictivas en Internet, cibercrimen o fraude online. ¿Necesitas asesoramiento académico? Solicita una sesión de mentoring gratuita con nuestro equipo de asesores.