El malvertising, término formado por la combinación de las palabras malware y advertising, es uno de los nuevos flagelos que ponen en riesgo la seguridad de nuestros datos y dinero.
Esta novedosa estrategia cibercriminal utiliza la publicidad online para infectar dispositivos con virus y otros programas maliciosos que pueden llegar a secuestrar información de dispositivos remotos y acceder a los homebanking de las víctimas.
Imaginá que mientras navegás por internet, desde tu computadora o smartphone, aparece una atractiva publicidad en forma de banner o que bloquea toda la pantalla. Para cerrarla o entrar a ver de qué se trata, hacés click en ella y, sin que te dieras cuenta, activás la instalación de un malware silencioso, listo para invadir tu dispositivo.
Así funciona el malvertising: los ciberdelincuentes infiltran código malicioso en anuncios que se muestran en sitios web legítimos y de confianza. El peligro reside en que, al interactuar con el anuncio infectado, ya sea pulsándolo o simplemente visualizándolo, el malware puede instalarse automáticamente en el dispositivo sin que el usuario sea consciente.
Para llevar a cabo un ataque de malvertising existen diversas técnicas:
Redirecciones maliciosas: al hacer click en un anuncio infectado, el usuario es redirigido a un sitio web malicioso donde se descarga el malware.
Explotación de vulnerabilidades: el malware aprovecha fallos de seguridad en el navegador web o en los plugins para instalarse en el dispositivo.
Reproducción automática: algunos anuncios maliciosos ejecutan código malicioso automáticamente, sin necesidad de que el usuario interactúe con ellos.
¿Cuáles son los peligros del malvertising?
El malvertising puede tener graves consecuencias. Una vez que el dispositivo se infectó con el virus, queda abierto a tres principales peligros:
El malware puede robar datos personales, bancarios e incluso brindarle control remoto a los delincuentes.
A través de estos programas maliciosos, los cibercriminales pueden rastrear la actividad del usuario, no solo en internet sino también en el dispositivo. Así, podrían capturar credenciales, nombres de usuario y contraseñas.
Ya con la información personal y bancaria, los ciberdelincuentes podrían realizar compras, acceder al homebanking y vaciarlo mediante transferencias.
Los dos tipos de malvertising más peligrosos
RoughTed
RoughTed fue una campaña de publicidad maliciosa de la que se detectó por primera vez en 2017. Es particularmente peligrosa porque es capaz de eludir los bloqueadores de anuncios. También es capaz de evadir muchos programas de protección antivirus mediante la creación dinámica de nuevas URL. Esto hacía más difícil rastrear y denegar el acceso a los dominios maliciosos que utilizaba para propagarse.
KS Clean
KS Clean consiste en un adware malicioso contenido u oculto dentro de una aplicación móvil legítima. Ataca a través de anuncios maliciosos que descargan malware en el momento en que el usuario hace click en un anuncio. La descarga se produce silenciosamente en segundo plano y lo primero que sabía el usuario era que aparecía una alerta en su teléfono diciendo que tenía un problema de seguridad. La alerta pide al usuario que actualice inmediatamente la aplicación para solucionar el problema. En el momento en que el usuario hace click en Aceptar, la instalación finaliza y el malware obtiene privilegios administrativos. Estos privilegios permiten que aparezcan anuncios emergentes ilimitados en el teléfono del usuario. Esta variante en particular es muy difícil de desactivar o desinstalar.
¿Cómo protegerse del malvertising?
Existen una serie de medidas y buenas prácticas que los usuarios pueden seguir para evitar el malvertising.
Mantener el sistema operativo y el navegador actualizados es importante para evitar que los ciberdelincuentes aprovechen vulnerabilidades conocidas.
Utilizar un bloqueador de anuncios puede ayudar a prevenir la visualización de anuncios maliciosos.
Ser precavido y desconfiado de los anuncios que parecen demasiado buenos para ser verdad o que provienen de fuentes desconocidas.
No hacer click en enlaces desconocidos que se reciben en correos electrónicos o mensajes de texto sospechosos y no solicitados
Instalar un antivirus también puede ayudar a detectar y eliminar el malware que se haya instalado en el dispositivo.