Blog de ciberseguridad ciberseguridadtips
  • Home
  • Glosario
  • Educación
  • Software
    • VPN
    • Antivirus
  • Eventos
  • Empresas
  • Profesionales
No Result
View All Result
  • Home
  • Glosario
  • Educación
  • Software
    • VPN
    • Antivirus
  • Eventos
  • Empresas
  • Profesionales
No Result
View All Result
Blog de ciberseguridad ciberseguridadtips
No Result
View All Result
Home Noticias

Qué es el malvertising y cómo protegerse

Cristian Palomino by Cristian Palomino
julio 12, 2023
in Noticias
0
mano haciendo clic en malvertising
0
SHARES
85
VIEWS
Share on FacebookShare on Twitter

En el mundo digital actual, los peligros de los ataques cibernéticos acechan en cada esquina de la web. Uno de los métodos más insidiosos y comunes utilizados por los actores maliciosos para infectar sistemas y robar información confidencial es el malvertising. Este fenómeno representa una amenaza significativa para los usuarios de Internet y requiere una comprensión clara y medidas preventivas adecuadas. En este artículo, exploraremos en detalle qué es el malvertising y cómo protegerse de este tipo de ataques cibernéticos.

Contenidos ocultar
1 Malvertising ¿Qué es?
1.1 ¿Es lo mismo malvertising que adware?
2 Ejemplos de Malvertising: La evolución de la amenaza
3 ¿Cómo surge el malvertising?
4 Características y consecuencias del malvertising
5 Tipos de malvertising
6 Principales peligros del malvertising
7 Malvertising ¿Cómo protegerse de estas amenazas?
8 Conclusión

Malvertising ¿Qué es?

El malvertising es una combinación de las palabras «malicioso» y «publicidad» en inglés. Este término se refiere a la práctica de utilizar anuncios maliciosos para propagar malware y comprometer la seguridad de los usuarios. 

Los actores malintencionados se aprovechan de las redes de publicidad legítimas para insertar anuncios infectados con contenido malicioso. Cuando los usuarios hacen clic en estos anuncios o interactúan con ellos, se desencadena la descarga o ejecución del malware en sus dispositivos.

Debido al aumento extraordinario y desmedido del uso de internet en la última década, el aumento de páginas web es propicio para la propagación del malvertising. Cada una de las páginas web que visita un internauta promedio, tiene decenas de anuncios que pueden ser potencialmente maliciosos.

Este tipo de anuncios maliciosos es una de las maneras que tienen los creadores malintencionados de burlar las medidas de seguridad, de sitios en teoría seguros, distribuyendo malware.

¿Es lo mismo malvertising que adware?

El malvertising y el adware son dos formas distintas de contenido malicioso que utilizan la publicidad como medio para propagarse. No obstante, a pesar de su similitud, existe una diferencia clave en la ubicación de la infección.

El malvertising es una técnica que se basa en la corrupción de las redes publicitarias en línea para propagar software malicioso a través de los anuncios en línea. Es decir, la infección se origina y se aloja en la red publicitaria misma.

Por otro lado, el adware, que viene del término «advertising malware» (malware publicitario), se sitúa directamente en el dispositivo del usuario. Este tipo de software se instala usualmente sin el permiso o el conocimiento del usuario como parte de un paquete de software, y continuará presentando anuncios al usuario hasta que se elimine del dispositivo.

Es importante mencionar que, aunque ambas formas de contenido malicioso utilizan la publicidad para difundirse, cada una puede llevar a diferentes tipos de amenazas. El malvertising, por ejemplo, puede emplearse para distribuir adware, pero también se puede usar para infiltrar spyware o ransomware en el dispositivo de un usuario.

En la navegación por internet nos invaden constantemente anuncios que pueden ser potencialmente peligrosos.

Ejemplos de Malvertising: La evolución de la amenaza

Uno de los cambios significativos en las tácticas de malvertising ha sido el aumento de las «descargas drive-by», que se llevan a cabo sin necesidad de la interacción directa del usuario. Además, el malvertising se ha extendido a todas las plataformas, incluyendo los dispositivos móviles. Los perpetradores de malvertising han perfeccionado una gran variedad de métodos y técnicas, incluyendo el uso de malware sin archivos, el cual es particularmente difícil de detectar y eliminar.

Algunos de los métodos más comunes incluyen:

  1. Esteganografía: Este método se basa en la antigua práctica de ocultar mensajes secretos en textos o imágenes. El malware se esconde dentro de imágenes publicitarias, a menudo en una pequeña agrupación de píxeles, de manera que ni las redes publicitarias ni los usuarios finales pueden detectar la diferencia.
  2. Imágenes políglotas: Son imágenes que, aparte de albergar el malware, también contienen scripts para ejecutar su código malicioso. No necesitan un script externo para liberar el malware, lo que hace que sea una amenaza más autónoma y peligrosa.
  3. Estafas de soporte técnico: Este tipo de malvertising manipula al usuario para hacerle creer que su dispositivo tiene algún problema técnico. El anuncio malicioso instala un tipo de malware que perturba la experiencia del usuario y luego le sugiere que llame a un número de teléfono para resolver el problema.
  4. Scareware: Este tipo de malvertising intenta asustar al usuario con alarmantes y falsos mensajes emergentes que sugieren que su ordenador está infestado de virus que requieren atención inmediata. En muchos casos, la «solución» propuesta es en realidad malware.
  5. Estafas «get-rich-quick» y falsas encuestas: Internet está lleno de encuestas fraudulentas y anuncios que prometen riquezas instantáneas.
  6. Falsas actualizaciones de software: Estos anuncios promueven descargas y actualizaciones de software populares, pero cuando se hace clic en ellos, se instala spyware, virus u otro malware.

¿Cómo surge el malvertising? 

El malvertising se aprovecha de la infraestructura existente de las redes publicitarias, que son plataformas utilizadas por los editores de sitios web para mostrar anuncios a los visitantes. Los actores maliciosos explotan las vulnerabilidades presentes en estas redes o utilizan técnicas de ingeniería social para infiltrarse en ellas y distribuir anuncios maliciosos. 

Una vez que los anuncios están en circulación, pueden aparecer en sitios web legítimos, lo que engaña a los usuarios al pensar que son seguros.

Por lo general, el malvertising instala un código, dirigiendo la computadora conectada a los servidores maliciosos. Ese servidor escanea el dispositivo, analiza su contenido y define qué malware descargarle.

Uno de los principales problemas, es que las redes publicitarias legítimas no tienen cómo diferenciar un anuncio infectado de uno que no lo está, por lo que es difícil contrarrestar su distribución. 

Dos de los métodos más comunes para infectar un ordenador son a través de anuncios “gancho”, que inviten a hacer clic a cambio de una recompensa, o aquellos que se instalan automáticamente, por ejemplo, a través de un email infectado que fue abierto.

Características y consecuencias del malvertising

Los anuncios maliciosos pueden adoptar diversas formas y técnicas para engañar a los usuarios desprevenidos. Algunas de las principales características del malvertising incluyen:

  1. Ventanas emergentes engañosas: Los anuncios maliciosos a menudo se presentan como ventanas emergentes intrusivas que aparecen en sitios web legítimos. Estas ventanas pueden contener mensajes alarmantes que incitan a los usuarios a hacer clic en ellas, lo que lleva a la descarga involuntaria de malware.
  2. Redirecciones no autorizadas: Los anuncios maliciosos pueden redirigir a los usuarios a sitios web fraudulentos o comprometidos, donde se les insta a proporcionar información confidencial, como contraseñas o datos bancarios.
  3. Exploits de software: Los anuncios maliciosos pueden explotar vulnerabilidades en el software del usuario, como navegadores web o complementos, para instalar malware en el dispositivo sin su conocimiento.
  4. Descargas automáticas: Algunos anuncios maliciosos pueden iniciar descargas automáticas de archivos infectados sin la intervención del usuario. Estos archivos pueden contener ransomware, troyanos u otro tipo de malware.

Las consecuencias del malvertising pueden ser devastadoras. Los usuarios pueden enfrentarse a robo de información personal y financiera, pérdida de datos, daños a la reputación y la posibilidad de ser víctimas de extorsión o fraude. Además, las empresas pueden sufrir pérdidas financieras significativas y daños a su imagen de marca si se ven involucradas en campañas de malvertising.

Tipos de malvertising

Existen varios tipos de malvertising que los actores maliciosos utilizan para alcanzar sus objetivos. Algunos de los más comunes incluyen:

  1. Malvertising basado en redireccionamiento: Este tipo de malvertising redirige a los usuarios a sitios web maliciosos que intentan explotar sus sistemas o engañarlos para que divulguen información personal.
  2. Anuncios de descargas falsas: Estos anuncios engañan a los usuarios haciéndoles creer que necesitan descargar un archivo o software legítimo, pero en realidad, se trata de malware.
  3. Publicidad engañosa: Los anuncios maliciosos pueden prometer ofertas atractivas, descuentos exclusivos o productos gratuitos para atraer a los usuarios a hacer clic en ellos, pero en realidad, llevan a la descarga de malware.
  4. Anuncios ocultos: Algunos actores maliciosos utilizan técnicas para ocultar anuncios maliciosos dentro de los elementos visuales de un sitio web, lo que dificulta su detección.
  5. Publicidad legítima comprometida: En algunos casos, los actores malintencionados logran infiltrarse en la cadena de suministro publicitaria y comprometer anuncios legítimos con malware antes de que se publiquen.

Principales peligros del malvertising

El malvertising presenta una serie de peligros significativos para los usuarios y las empresas. Algunos de los principales riesgos asociados con este tipo de software malicioso incluyen:

  1. Pérdida de datos confidenciales: El malware distribuido a través del malvertising puede robar información personal y financiera, como contraseñas, números de tarjetas de crédito y datos de identificación.
  2. Infección por malware: Los usuarios pueden verse afectados por diversos tipos de malware, como ransomware, troyanos, spyware o adware, que pueden causar daños graves a sus sistemas y datos.
  3. Daño a la reputación: Las empresas que se ven involucradas en campañas de malvertising pueden sufrir daños a su imagen de marca y reputación, lo que puede afectar negativamente su relación con los clientes y socios comerciales.
  4. Fraude financiero: El malvertising a menudo se utiliza como una herramienta para realizar fraudes financieros, como el robo de credenciales bancarias o el secuestro de cuentas en línea.
  5. Disrupción de operaciones: Si las empresas se ven afectadas por ataques de malvertising, pueden experimentar interrupciones en sus operaciones comerciales normales, lo que resulta en pérdidas financieras y productividad reducida.
Los hackers están pendientes de las brechas de seguridad para introducir nuevas amenazas.

Malvertising ¿Cómo protegerse de estas amenazas?

  1. Mantén tus sistemas y software actualizados: Las vulnerabilidades en el software son una de las formas más comunes en las que los actores maliciosos aprovechan el malvertising para infectar los dispositivos. Es crucial mantener tus sistemas operativos, navegadores web y complementos actualizados con las últimas correcciones de seguridad. Configura las actualizaciones automáticas para garantizar que estés utilizando las versiones más seguras de los programas.
  2. Utiliza soluciones de seguridad confiables: Un software antivirus y antimalware confiable es una herramienta esencial para protegerse contra el malvertising. Asegúrate de instalar y mantener actualizado un programa antivirus confiable en tus dispositivos. Estas soluciones pueden detectar y bloquear los anuncios maliciosos, así como identificar y eliminar el malware que pueda haberse infiltrado en tu sistema.
  3. Sé cauteloso al interactuar con anuncios en línea: La precaución y la conciencia son fundamentales al enfrentar el malvertising. Aquí hay algunas prácticas que puedes seguir:
    • Evita hacer clic en anuncios sospechosos o en ventanas emergentes que aparezcan repentinamente en tu pantalla. Si un anuncio parece demasiado bueno para ser verdad o te genera sospechas, es mejor ignorarlo y cerrarlo.
    • Mantén desactivadas las ventanas emergentes en tu navegador o utiliza un bloqueador de ventanas emergentes confiable para prevenir su aparición no deseada.
    • No descargues archivos o software de anuncios que parezcan sospechosos o poco confiables. Siempre obtén tus descargas de fuentes confiables y verificadas.
    • Utiliza extensiones de navegador que bloqueen los anuncios maliciosos y las redirecciones no autorizadas. Estas extensiones pueden ayudarte a filtrar y bloquear contenido publicitario malicioso mientras navegas por Internet.

Conclusión

El malvertising representa una amenaza real y en constante evolución en el panorama de la ciberseguridad. Para protegerse contra este tipo de ataques, es fundamental mantener el software y los sistemas actualizados, utilizar soluciones de seguridad confiables, implementar medidas de prevención en la red y ser conscientes de los riesgos asociados con la interacción con anuncios en línea. Además, una recomendación es educar a los usuarios sobre las mejores prácticas de seguridad cibernética y promover la conciencia sobre el malvertising en general.

Protegerse del malvertising es un desafío constante, ya que los actores maliciosos continúan desarrollando nuevas tácticas y técnicas para infiltrarse en la publicidad en línea. Sin embargo, al estar informados y tomar las medidas adecuadas, podemos reducir significativamente el riesgo de caer en las trampas del malvertising y proteger nuestra seguridad y privacidad en línea.

Anterior

Qué es una red DMZ y qué beneficios tiene para tu empresa

 Siguiente

¿Qué es el Egosurfing y cómo usarlo en tu empresa?

Related Posts

un curso de hacking ético plantea hacer la ingenieria inversa de lo que son los hackers en si
Educación en ciberseguridad

Curso de hacking ético: Los 10 mejores y sus características

noviembre 2, 2024
787
fp ciberseguridad
Educación en ciberseguridad

Las mejores 7 FP en Ciberseguridad ¡Descúbrelas aquí!

noviembre 2, 2024
728
15 mejores máster de ciberseguridad en España | 2023-2024
Educación en ciberseguridad

15 mejores máster de ciberseguridad en España | 2023-2024

noviembre 2, 2024
3.5k
Ilustrativa sobre alumno en un curso de redes y seguridad informática
Educación en ciberseguridad

Curso de Redes y Seguridad Informática: el TOP 12

noviembre 2, 2024
217
maestria en seguridad informatica en colombia
Educación en ciberseguridad

Maestría en Ciberseguridad en Colombia: Dónde estudiarla

noviembre 2, 2024
1.5k
Siguiente
Vemos una imagen de una persona investigando su perfil en internet, en referencia a la práctica de egosurfing.

¿Qué es el Egosurfing y cómo usarlo en tu empresa?

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Browse by Category

  • Antivirus
  • Educación en ciberseguridad
  • Empresas de ciberseguridad
  • Eventos de ciberseguridad
  • Glosario de ciberseguridad
  • Noticias
  • Profesionales de ciberseguridad
  • Software de ciberseguridad
  • VPN

Browse by Tags

Argentina Avanzado Bolivia Certificaciones Chile Colombia Conferencia Congreso Costa Rica Curso Cursos Ecuador El Salvador Encuentro Entrevista España Feria Finalizados Jornada Licenciatura Linux México Panamá Perú República Dominicana Reseña Tutoriales VPN
  • Contacto
  • Home
  • Política de Privacidad de CiberseguridadTips
No Result
View All Result
  • Home
  • Glosario
  • Educación
  • Eventos
  • Software

Quiero comparar con otra formación.

El 70% de los usuarios compara al menos con otro centro de formación.

Acepto la Política de Privacidad