¿Qué es la publicidad maliciosa? Todo sobre ello (2023)

¿Qué es la publicidad maliciosa? 

¿Alguna vez ha hecho clic en un anuncio en línea, sólo para ser redirigido a un sitio web inesperado o bombardeado con ventanas emergentes? Bienvenido al turbio mundo del malvertising, un tipo de ciberataque que aprovecha las redes de publicidad en línea para propagar programas maliciosos.

En esta entrada del blog, profundizaremos en los entresijos del malvertising, su impacto en usuarios y editores, y cómo puede protegerse de esta peligrosa amenaza.

Resumen

• El malvertising consiste en inyectar código malicioso en redes legítimas de publicidad en línea para propagar programas maliciosos.
• Se dirige a usuarios desprevenidos que hacen clic en anuncios infectados, lo que provoca descargas de software no deseado o filtraciones de datos.
• Unos hábitos de navegación seguros, un software actualizado y unos bloqueadores de anuncios de buena reputación pueden ayudar a prevenir los ataques de publicidad maliciosa.

No se convierta en víctima del cibercrimen. Proteja sus dispositivos con el mejor antivirus y su privacidad con la mejor VPN.

Entender el malvertising

El malvertising, abreviatura de publicidad maliciosa, es la práctica de utilizar anuncios en línea para propagar programas maliciosos e infectar dispositivos. Los ciberdelincuentes inyectan código malicioso en redes de publicidad en línea legítimas, que luego muestran anuncios infectados en sitios web de buena reputación. Estos anuncios pueden parecer legítimos pero contener contenido malicioso, como ransomware o spyware, que puede comprometer el ordenador o el dispositivo móvil de un usuario.

La naturaleza astuta de la publicidad maliciosa reside en su capacidad para dirigirse a sitios web populares y fiables sin tener que atacar a los propios sitios. Los usuarios pueden suponer que los anuncios son seguros porque aparecen en sitios conocidos, pero cuando hacen clic en un anuncio malicioso, pueden ser redirigidos a una página de destino comprometida o hacer que se descargue malware en su dispositivo sin su conocimiento.

El impacto del malvertising en los usuarios

Las consecuencias del malvertising para los usuarios pueden ser graves, desde el robo de datos y el compromiso del dispositivo hasta posibles daños en el hardware. El malvertising es un medio malicioso de introducir programas maliciosos en el sistema de un usuario. Puede causar daños en los archivos, redirigir el tráfico de Internet, vigilar la actividad del usuario o robar datos confidenciales. Incluso puede crear puntos de acceso de puerta trasera al sistema de un usuario. En algunos casos, los datos robados pueden venderse a la víctima a cambio de un rescate o en la web oscura.

A medida que los dispositivos de los usuarios se infectan, pueden experimentar una ralentización del rendimiento, sobrecalentamiento o bloqueos inesperados de las aplicaciones. Estos signos pueden indicar que un dispositivo se ha visto comprometido por la publicidad maliciosa y deben abordarse de inmediato para minimizar los daños y evitar nuevas infecciones.

El impacto del malvertising en editores y anunciantes

El malvertising plantea importantes retos a editores y anunciantes. Los editores pueden ver dañada su reputación, disminuir el tráfico y los ingresos publicitarios e incluso incurrir en responsabilidad legal por los daños sufridos por los usuarios que visiten sus sitios. Además, el proceso de identificación y eliminación de anuncios maliciosos puede llevar mucho tiempo y consumir muchos recursos.

Para los anunciantes, el malvertising puede provocar una pérdida de confianza en su marca y una disminución de la eficacia de sus campañas publicitarias. El uso generalizado de bloqueadores de anuncios para combatir el malvertising también reduce el alcance y el impacto globales de los esfuerzos legítimos de publicidad en línea.

Técnicas habituales de publicidad maliciosa

Los ciberdelincuentes emplean diversos métodos para deslizar código malicioso en los anuncios y ejecutar ataques en los dispositivos de los usuarios. Algunas técnicas incluyen las descargas drive-by, el malware sin archivos y la esteganografía, que consiste en ocultar malware dentro de imágenes publicitarias. Los ataques esteganográficos pueden ser especialmente difíciles de detectar, ya que pueden ocultar malware dentro de un pequeño grupo de píxeles, lo que dificulta la diferenciación entre anuncios legítimos y maliciosos.

Las falsas actualizaciones de software son otra técnica maliciosa utilizada en la publicidad maliciosa. Estas actualizaciones parecen legítimas pero en realidad instalan spyware, virus u otro malware dañino en lugar del programa previsto (o junto con él).

Manteniéndose informados sobre las técnicas habituales de publicidad maliciosa, los usuarios pueden protegerse mejor de estas amenazas.

Descargas “drive-by

Las descargas “drive-by” son una técnica común de publicidad maliciosa que puede infectar un dispositivo sin ninguna interacción del usuario. Cuando un usuario visita un sitio web legítimo que alberga un anuncio infectado sin saberlo, un elemento invisible de la página web desencadena la descarga de software malicioso en el dispositivo del usuario. Esto puede ocurrir incluso si el usuario no hace clic en el anuncio en sí, ya que el software malicioso aprovecha las vulnerabilidades del navegador para ejecutar el ataque.

Los kits de explotación se utilizan con frecuencia en los ataques drive-by download. Estos kits de herramientas escanean el ordenador de un usuario en busca de vulnerabilidades no parcheadas y, a continuación, distribuyen el malware adecuado para explotar esas debilidades. Mediante el uso de kits de exploits, los ciberdelincuentes pueden dirigirse a una amplia gama de usuarios y dispositivos, lo que hace que sus campañas de publicidad maliciosa sean más eficaces y de mayor alcance.

Redirecciones a sitios maliciosos

Otra técnica común de publicidad maliciosa es la publicidad maliciosa de URL, que redirige a los usuarios a sitios maliciosos cuando hacen clic en un anuncio infectado. Estos sitios pueden estar diseñados para robar las credenciales del usuario, lanzar estafas de phishing o instalar malware adicional en el dispositivo del usuario.

Para protegerse de la publicidad maliciosa de URL, es esencial estar atento cuando navegue por la web y haga clic en los anuncios. Utilice bloqueadores de anuncios, active las funciones de hacer clic en su navegador y considere la posibilidad de implantar soluciones antivirus completas que le ayuden a protegerse contra este tipo de ataques.

Ejemplos reales de publicidad maliciosa

Las campañas de malvertising se han dirigido a una amplia gama de sitios web y usuarios, desde sitios de citas y servicios de transmisión de vídeo para adultos hasta grandes plataformas como Google AdWords y MSN.com. Incluso organizaciones tan conocidas como The New York Times, la BBC, Spotify, Forbes y la NFL han sido víctimas de ataques de publicidad maliciosa.

El impacto de estas campañas puede ser significativo, provocando pérdidas financieras, robo de datos y la propagación de software malicioso entre usuarios y organizaciones. Al conocer los ejemplos reales de malvertising, los usuarios y los editores pueden hacerse una idea de los peligros a los que se enfrentan y tomar las medidas adecuadas para protegerse.

Malvertising vs. Adware

Aunque el malvertising y el adware pueden parecer similares a primera vista, tienen características y efectos distintos en los usuarios. El malvertising consiste en insertar código malicioso en redes de publicidad en línea legítimas, lo que provoca la aparición de anuncios infectados en sitios web de buena reputación. El objetivo del malvertising es difundir programas maliciosos, como ransomware o spyware, a usuarios desprevenidos a través de anuncios aparentemente legítimos.

El adware, por su parte, es un tipo de malware que se centra específicamente en mostrar molestos anuncios en el dispositivo del usuario. Estos anuncios pueden ralentizar el rendimiento del dispositivo y crear una experiencia de navegación desagradable.

Aunque tanto el malvertising como el adware pueden afectar negativamente a los usuarios, es importante comprender sus diferencias para combatir eficazmente cada amenaza.

Pasos para prevenir y mitigar la publicidad maliciosa

Existen varias medidas prácticas que tanto los usuarios finales como los editores pueden adoptar para detectar, prevenir y combatir las amenazas de publicidad maliciosa. La instalación de bloqueadores de anuncios, la activación de las funciones “click-to-play” en los navegadores y la implantación de soluciones antivirus completas son formas eficaces de protegerse contra los ataques de publicidad maliciosa.

Además de estas medidas, es esencial mantener actualizados los sistemas operativos, los navegadores y el software antivirus, ya que así se reducen las posibilidades de que los actores maliciosos aprovechen cualquier vulnerabilidad antigua no parcheada. Manteniéndose informados sobre las últimas técnicas de publicidad maliciosa y tomando medidas proactivas para proteger sus dispositivos, los usuarios pueden reducir significativamente el riesgo de ser víctimas de estas amenazas.

Utilizar bloqueadores de anuncios

Los bloqueadores de anuncios son una poderosa herramienta en la lucha contra la publicidad maliciosa. Estas aplicaciones de software pueden instalarse como extensiones o complementos del navegador, y ayudan a bloquear los anuncios molestos, los rastreadores intrusivos y el contenido malicioso de las páginas web. Al impedir que se muestren anuncios potencialmente dañinos, los bloqueadores de anuncios pueden reducir significativamente la exposición del usuario a las amenazas del malvertising.

Sin embargo, es importante mantener actualizados los bloqueadores de anuncios para bloquear los anuncios maliciosos más recientes. Además, los usuarios deben ser conscientes de que los bloqueadores de anuncios también pueden bloquear ocasionalmente anuncios legítimos, lo que podría afectar a la experiencia de navegación o a la eficacia de las campañas publicitarias legítimas.

Activación de las funciones Click-to-Play

Hacer clic para reproducir es una función de seguridad disponible en la mayoría de los navegadores que requiere que los usuarios hagan clic en los contenidos que necesitan un plugin, como Flash o Java, para ejecutarse. De este modo se evita la carga automática de contenidos de plugins potencialmente dañinos, como los anuncios, y se ofrece a los usuarios un mayor control sobre los medios que se reproducen en sus dispositivos.

Al activar las funciones de “hacer clic para reproducir”, los usuarios pueden reducir su exposición a las amenazas de la publicidad maliciosa y evitar la descarga involuntaria de programas maliciosos a través de anuncios infectados. Este sencillo paso, combinado con el uso de bloqueadores de anuncios y software antivirus, puede ayudar a los usuarios a mantenerse seguros mientras navegan por la web.

Implantación de soluciones antivirus integrales

Las soluciones antivirus integrales proporcionan protección contra varios tipos de malware, incluidos los que se distribuyen a través de la publicidad maliciosa. Estas aplicaciones de software suelen ofrecer funciones como la exploración en tiempo real, actualizaciones automáticas y protección mediante cortafuegos, todo lo cual puede ayudar a detectar y eliminar el malware del dispositivo de un usuario.

Es esencial mantener actualizado el software antivirus para permanecer protegido frente a las amenazas más recientes y detectar cualquier malware existente en el sistema de un usuario. Utilizando soluciones antivirus completas, los usuarios pueden proteger sus dispositivos contra los ataques de publicidad maliciosa y mantener una experiencia de navegación segura.

Identificación de anuncios sospechosos

Reconocer los anuncios potencialmente dañinos es una habilidad importante que los usuarios deben desarrollar para protegerse de las amenazas de la publicidad maliciosa. Los anuncios sospechosos pueden estar diseñados apresuradamente, contener faltas de ortografía o hacer promesas poco realistas. Examinando el diseño, el contenido y otras características de un anuncio, los usuarios pueden identificar amenazas potenciales y evitar hacer clic en anuncios maliciosos.

Si un usuario encuentra un anuncio sospechoso, debe abstenerse de hacer clic en él y, en su lugar, realizar una investigación sobre la empresa o el producto que se anuncia. A continuación, los usuarios pueden ponerse en contacto directamente con la empresa por correo electrónico o por teléfono para asegurarse de que no se exponen inadvertidamente a un código malicioso.

Resumen

En conclusión, el malvertising es una amenaza peligrosa y prevalente en el panorama de la publicidad en línea, que afecta tanto a los usuarios como a los editores. Si comprendemos las distintas técnicas utilizadas por los ciberdelincuentes, el impacto del malvertising en los usuarios y las organizaciones, y las diferencias entre el malvertising y el adware, podremos tomar medidas proactivas para prevenir y mitigar estas amenazas. Utilizar bloqueadores de anuncios, activar las funciones de hacer clic para reproducir, implantar soluciones antivirus completas y aprender a identificar los anuncios sospechosos son pasos cruciales para protegernos a nosotros mismos y a nuestros dispositivos del insidioso mundo del malvertising.

Cómo mantenerse seguro en línea:

• Utilice contraseñas seguras: Utilice una contraseña única y compleja para cada cuenta. Un gestor de contraseñas puede ayudarle a generarlas y almacenarlas. Además, active la autenticación de dos factores (2FA) siempre que esté disponible.
• Invierta en su seguridad: Comprar el mejor antivirus para Windows 11 es clave para su seguridad en línea. Un antivirus de alta calidad como Norton, McAfee o Bitdefender salvaguardará su PC de varias amenazas en línea, incluyendo malware, ransomware y spyware.
• Tenga cuidado con los intentos de phishing: Sea precavido cuando reciba comunicaciones sospechosas que le pidan información personal. Las empresas legítimas nunca le pedirán datos confidenciales por correo electrónico o mensaje de texto. Antes de hacer clic en cualquier enlace, asegúrese de la autenticidad del remitente.
• Manténgase informado: En nuestro blog cubrimos una amplia gama de temas de ciberseguridad. Y hay varias fuentes creíbles (en inglés) que ofrecen informes y recomendaciones sobre amenazas, como NIST, CISA, FBI, ENISA, Symantec, Verizon, Cisco, Crowdstrike y muchas más.

¡Manténgase seguro en Internet!

Preguntas más frecuentes

A continuación encontrará las preguntas más frecuentes.