Malvertising
Definición de malvertising
Malvertising es la práctica de utilizar publicidad en línea para esparcir software malicioso en los dispositivos de los usuarios.
El malvertising es una palabra que combina los términos malware (software malicioso) y advertising (publicidad). El malvertising es una amenaza invisible para la ciberseguridad, ya que puede afectar a cualquier sitio web que muestre anuncios, independientemente de su reputación o contenido.
El objetivo del malvertising es engañar al usuario para que acceda a un anuncio que contiene un código malicioso o que lo redirija a una página web maliciosa. De esta forma, el atacante puede instalar un malware en el dispositivo del usuario y así robar su información personal, dinero, credenciales, entre otros.
¿Cómo funciona el malvertising?
El malvertising se aprovecha de la complejidad de la publicidad en línea ya que ésta involucra a múltiples partes, como anunciantes, editores, redes publicitarias y servidores de anuncios. Todos estos, además de los navegadores, los plugins o los sistemas operativos pueden tener vulnerabilidades que pueden ser explotadas.
Existen varias maneras en como un cibercriminal puede implementar el malvertising, algunas de ellas son:
- Creando cuentas de anunciantes falsas o comprometidas y enviar anuncios maliciosos a redes publicitarias.
- Hackeando servidores o redes publicitarias legítimas e inyectando código malicioso en anuncios o páginas web existentes.
- Explotando vulnerabilidades o errores en el software de los anuncios, navegadores web o complementos para ejecutar algún malware en los dispositivos de los usuarios.
Casos históricos de malvertising
El malvertising es un problema que lleva años y ha afectado a diversas compañías y a millones de usuarios a lo largo del mundo. Aquí te comentamos algunos casos históricos:
- En 2009 Spotify sufrió un ataque de malvertising en donde los usuarios afectados ni siquiera tenían que hacer click en la publicidad para ser infectados con un malware.
- En 2013, unos hackers comprometieron la red publicitaria de Yahoo y mostraron anuncios maliciosos en la página de inicio de Yahoo y otros sitios web que llegaron a millones de usuarios. Los anuncios aprovecharon una vulnerabilidad en Java para instalar un ransomware en los dispositivos de los usuarios.
- En 2016, unos cibercriminales utilizaron una vulnerabilidad de Microsoft Silverlight para instalar un malvertising en páginas como The New York Times, BBC y MSN.
- En 2019, unos hackers utilizaron una técnica llamada imágenes polyglot, en donde crearon archivos de imágenes que también pueden ser utilizados como un archivo de Javascript para insertar código malicioso en los diferentes dispositivos afectando diversas páginas y a miles de usuarios.
¿Cómo protegerse del malvertising?
Para protegerse del malvertising, es importante seguir algunas buenas prácticas de ciberseguridad, tanto para los usuarios como para los sitios web. Algunas de estas prácticas son:
- Usar un software antivirus actualizado y confiable que pueda detectar y bloquear el malware antes de que cause daños.
- Usar un bloqueador de anuncios que pueda filtrar y eliminar los anuncios maliciosos o sospechosos.
- Usar un navegador seguro y actualizado que tenga activadas las opciones de seguridad y privacidad, y que pueda alertar de los sitios web maliciosos o fraudulentos.
- No hacer clic en los anuncios que parezcan extraños, falsos o demasiado buenos para ser verdad, y verificar la autenticidad de los sitios web a los que se accede.
- Educar y concienciar a los usuarios y a los empleados sobre los riesgos y las señales del malvertising, y fomentar una cultura de ciberseguridad en las organizaciones.