¿Qué es el malvertising?

El malvertising, o "publicidad maliciosa", es el uso de la publicidad en línea para distribuir programas maliciosos sin apenas interacción por parte del usuario.


La galardonada ThreatDown EDR detiene las amenazas que otros pasan por alto

Malvertising: Los anuncios engañosos que acechan en Internet

En la vasta extensión de Internet, donde la información y el entretenimiento fluyen libremente, los anuncios son el sustento de muchos sitios web. Sin embargo, este intercambio aparentemente inofensivo puede albergar una amenaza oculta: el malvertising. Malvertising, un siniestro portmanteau de "malicioso" y "publicidad", se refiere a la práctica de inyectar código malicioso en anuncios en línea aparentemente legítimos. Estos anuncios infectados se infiltran en los dispositivos de los usuarios desprevenidos y pueden causar estragos en sus datos y su seguridad.

Esta táctica engañosa se aprovecha de la confianza inherente que los usuarios depositan en los sitios web consolidados. Cuando un usuario se encuentra con un anuncio que aparece en una plataforma de noticias de buena reputación o en un sitio de venta popular, es menos probable que sospeche de una intención maliciosa. Los ciberdelincuentes se aprovechan de esta confianza elaborando meticulosamente anuncios que parezcan auténticos y que se integren perfectamente en el diseño del sitio web. Estos anuncios pueden adoptar diversas formas, desde llamativos banners publicitarios hasta contenidos de vídeo aparentemente inocuos.

¿Cómo funciona el malvertising?

Los ataques de publicidad maliciosa se desarrollan en una secuencia meticulosamente elaborada. He aquí un desglose del proceso típico:

  1. Sistemas comprometidos: La etapa inicial a menudo implica comprometer redes de publicidad legítimas o los servidores de sitios web individuales. Los ciberdelincuentes pueden explotar vulnerabilidades de seguridad o emplear tácticas de ingeniería social para obtener acceso. Una vez dentro, inyectan código malicioso en el sistema de distribución de anuncios.
  2. Anuncios infectados: Con el acceso asegurado, los atacantes elaboran y cargan anuncios maliciosos. Estos anuncios a menudo imitan ofertas legítimas, con logotipos familiares, productos populares u ofertas tentadoras. El código malicioso puede estar incrustado en la imagen del anuncio, en el script o incluso en elementos aparentemente inofensivos, como un botón de descarga.
  3. Distribución en sitios web: Los anuncios infectados entran entonces en el ecosistema publicitario online. Los atacantes pueden aprovechar las debilidades de los procesos de verificación de anuncios o dirigirse a redes más pequeñas y menos seguras para distribuir su contenido malicioso. Los propietarios de sitios web inconscientes muestran estos anuncios infectados junto a otros legítimos.
  4. Interacción con el usuario: Cuando un usuario visita un sitio web en el que se muestra un anuncio de publicidad maliciosa, pueden darse varias situaciones. En algunos casos, la simple visualización del anuncio puede activar el código malicioso. Esta técnica, conocida como drive-by download, aprovecha las vulnerabilidades del software del usuario para descargar silenciosamente malware en su dispositivo. Otras veces, al hacer clic en el anuncio o interactuar con sus elementos se inicia el proceso de infección.
  5. Entrega de la carga útil: Una vez activado, el código malicioso entrega su carga útil. Esta carga útil puede variar en función de los objetivos del atacante. Las cargas útiles comunes incluyen:
    • Malware: Esto puede abarcar una amplia gama de software malicioso, incluyendo ransomware que cifra los datos del usuario, keyloggers que roban credenciales de inicio de sesión o troyanos que conceden acceso remoto a los atacantes.
    • Ataques de redirección: El usuario puede ser redirigido a un sitio web de phishing diseñado para robar información personal o datos financieros.
    • Criptojacking: El código puede secuestrar los recursos del dispositivo del usuario para minar criptodivisas en beneficio del atacante.


El devastador impacto del malvertising

Las consecuencias de un ataque publicitario malintencionado pueden ser graves. He aquí un vistazo a los daños potenciales:

  • Robo de datos: El malvertising puede utilizarse para robar información sensible como credenciales de inicio de sesión, detalles de tarjetas de crédito o datos personales. Esta información puede utilizarse para el robo de identidad, el fraude financiero o para otros ciberataques.
  • Daños en el sistema: El malware descargado puede dañar el dispositivo del usuario, corromper archivos, interrumpir su funcionamiento o incluso dejarlo inoperativo.
  • Pérdidas financieras: La información financiera robada puede dar lugar a cargos no autorizados, apropiación de cuentas o pérdidas financieras tanto para particulares como para empresas.
  • Invasión de la privacidad: El software malicioso puede espiar las actividades de los usuarios, capturar las pulsaciones del teclado o robar datos de navegación, lo que conlleva una importante pérdida de privacidad.
  • Interrupción y tiempo de inactividad: Los ataques de publicidad maliciosa pueden interrumpir el funcionamiento de los sitios web, lo que provoca tiempos de inactividad y posibles pérdidas económicas para sus propietarios.


Protegerse del malvertising

Aunque la publicidad maliciosa representa una amenaza importante, hay medidas que puede tomar para protegerse:

  • Bloqueadores de anuncios: Considere la posibilidad de utilizar un bloqueador de anuncios de buena reputación para evitar que se carguen anuncios maliciosos en los sitios web que visita. Sin embargo, ten en cuenta que algunos bloqueadores de anuncios pueden no ser completamente infalibles.
  • Actualizaciones de software: Es fundamental mantener el sistema operativo, el navegador web y el software de seguridad actualizados con los últimos parches. Estas actualizaciones suelen incluir correcciones de vulnerabilidades de seguridad que los atacantes aprovechan en las campañas de publicidad maliciosa.
  • Escepticismo sano: Desconfía de los anuncios que parezcan demasiado buenos para ser verdad o que creen una sensación de urgencia. Evita hacer clic en anuncios sospechosos, especialmente los que contengan ofertas engañosas o errores gramaticales.
  • Pase el ratón antes de hacer clic: Antes de hacer clic en cualquier anuncio, pasa el ratón por encima del enlace para ver la URL de destino real en la barra de estado del navegador. Si la URL le parece sospechosa o no coincide, evite hacer clic en el anuncio.

Recursos destacados

Preguntas frecuentes sobre el malvertising

¿Qué es el malvertising y cómo funciona?

El malvertising, abreviatura de publicidad maliciosa, es una forma furtiva que tienen los ciberdelincuentes de infectar su dispositivo con malware a través de anuncios en línea. Los atacantes ocultan código malicioso en anuncios aparentemente normales que aparecen en sitios web legítimos. Cuando visita un sitio web infectado, el código puede intentar infectar su dispositivo sin que ni siquiera haga clic en el anuncio.

El malvertising funciona en unos pocos pasos: primero, los atacantes comprometen las redes publicitarias o los sitios web para inyectar el código malicioso. A continuación, diseñan anuncios falsos que parecen reales, a menudo con logotipos populares u ofertas atractivas. A continuación, estos anuncios infectados se distribuyen por los sitios web, y los usuarios desprevenidos que los ven o hacen clic en ellos corren el riesgo de infectarse con malware. El malware puede robar sus datos, dañar su dispositivo o incluso redirigirle a sitios web fraudulentos.

¿Cómo puede perjudicarme la publicidad engañosa?

El malvertising supone una amenaza importante para la seguridad de sus datos y la funcionalidad de sus dispositivos. A continuación te explicamos cómo puede afectarte:

  • Robo de datos: Un código malicioso puede robar sus credenciales de inicio de sesión, datos de su tarjeta de crédito o información personal. Esta información robada puede utilizarse para el robo de identidad, el fraude financiero o para otros ciberataques.
  • Infección por malware: El malware descargado puede dañar su dispositivo, corromper archivos, interrumpir el funcionamiento o incluso inutilizarlo. Esto puede provocar pérdidas de datos, interrupciones de la productividad y posibles costes de reparación.
  • Invasión de la privacidad: El software malicioso puede espiar tus actividades, capturar pulsaciones de teclas o robar datos de navegación, comprometiendo tu privacidad online.
  • Pérdidas financieras: El robo de información financiera puede provocar cargos no autorizados en sus cuentas o incluso la apropiación total de las mismas.

¿Cómo puedo protegerme de la publicidad engañosa?

Aunque la publicidad maliciosa puede ser un reto, hay medidas que puede tomar para minimizar el riesgo:

  • Utilice bloqueadores de anuncios: Considera instalar un bloqueador de anuncios de buena reputación para evitar que se carguen anuncios maliciosos en los sitios web que visitas. Sin embargo, ten en cuenta que los bloqueadores de anuncios pueden no ser infalibles y algunos anuncios legítimos también podrían bloquearse.
  • Practique una navegación segura: Tenga cuidado con los anuncios que parecen demasiado buenos para ser verdad o que crean una sensación de urgencia. Evita hacer clic en anuncios sospechosos, especialmente los que contengan ofertas engañosas, errores gramaticales o logotipos desconocidos.
  • Pase el ratón por encima antes de hacer clic: Acostúmbrese a pasar el ratón por encima de un anuncio antes de hacer clic. Esto revelará la URL de destino real en la barra de estado del navegador. Si la URL te parece sospechosa o no coincide con el contenido anunciado, evita hacer clic en ella.
  • Actualizaciones de software: Mantenga siempre actualizados su sistema operativo, navegador web y software de seguridad con los últimos parches. Estas actualizaciones suelen incluir correcciones de vulnerabilidades de seguridad que los atacantes aprovechan en las campañas de publicidad maliciosa.