¿Qué es la publicidad maliciosa y cómo puedes protegerte contra esta?

Los ataques cibernéticos siguen con su alarmante aumento, solo en el año 2021 el FBI reportó 847,376 casos de delitos en línea, lo que representa un aumento del 7% con respecto al año pasado, lo que hace imperativo que las empresas con alto manejo tecnológico entiendan de una buena vez lo qué es el malware y diferencie entre sus distintos tipos.

En este blog, vamos a analizar la publicidad maliciosa, y otros tipos de malware similares, así cómo los mejores métodos para detectarlo y prevenirlo.

¿Qué es publicidad maliciosa?

La publicidad maliciosa es conocida comúnmente como “Malvertising” en inglés, la palabra compuesta es una abreviatura de los términos “malware y “advertising”; este tipo de ataque es un delito cibernético diseñado con el fin de causar daños a través de anuncios infectados, los cuales pueden provenir de fuentes legítimas, lo que hace que los usuarios hagan clic sobre estos o descarguen los enlaces maliciosos que contienen.

Los piratas informáticos que llevan cabo ataques de publicidad maliciosa compran espacios publicitarios en redes publicitarias genuinas y procede a inyectar código malicioso en anuncios que lucen inofensivos con el fin de infiltrarse en los sistemas de sus víctimas; ¿sabías que los sitios de piratería pueden generar ganancias de hasta $1.3 mil millones al año solo con publicidad maliciosa?

¿Cómo funciona la publicidad maliciosa?

Entonces, ¿cómo funciona el malvertising? En esencia todo el proceso inicia con un anuncio que luce legítimo y que dirige a los usuarios a descargar un enlace o los invita a visitar un sitio web que alberga malware, tal como un gusano informático o un virus troyano.

Existe otra forma de ejecutar los ataques con publicidad maliciosa: usando un anuncio corrupto que solo tiene que cargarse para afectar cualquier sistema, por lo que los usuarios ni siquiera tienen que hacer clic sobre este o descargar enlace alguno, este tipo de ataques es conocido como descargas ocultas.

Como verás a continuación, saber detener la publicidad maliciosa es esencial, por lo que te sugerimos leer las formas de detectar malware y prevenir este tipo de ataques, ya que como empresa no puedes permitirte el lujo de que exploten tus datos.

Ejemplo de publicidad maliciosa

Un famoso ejemplo de publicidad maliciosa se llevó a cabo disfrazándose como una campaña dentro de una de las plataformas de contenido para adultos más grande del mundo. Dicha campaña inició en noviembre de 2020 y duró hasta febrero del 2021, momento en el cual los piratas informáticos crearon una serie de identidades falsas para publicar anuncios y redirigir a los usuarios a sitios web que mostraban alertas de spyware falsas.

Malvertising vs. Adware

A estas alturas, probablemente ya entiendes lo que es la publicidad maliciosa, pero ¿Qué tanto sabes sobre el adware?

El detalle es que mucha gente usa estos términos de forma indistinta, ya que ambos funcionan con anuncios, pero son fundamentalmente diferentes; si ya comprendes cómo funciona la publicidad maliciosa, hablemos de la principal diferencia entre estos dos términos.

La publicidad maliciosa implica la publicación de anuncios corruptos en línea que parecen legítimos, mientras que el adware ingresa a los sistemas y luego nos muestra anuncios con enlaces maliciosos.

Por lo general, el adware ingresa a un sistema sin el consentimiento o conocimiento del usuario que interactúa con éste, en algunos casos es usado en combinación con malware sin archivos, virus o como parte de un ataque híbrido.

¿Cuáles son los riesgos de la publicidad maliciosa?

Según las estadísticas relacionadas al malvertising, se pronostica que el daño causado por este flagelo tendrá costos que rondan los $10,5 billones en pérdidas para fines del 2025; las posibilidades de llegar esta cifra son elevadas ya que los piratas informáticos lograron llevar cabo sus engaños haciendo que los usuarios afectados revelen información confidencial, o paguen por “soporte técnico”, software u otras soluciones bajo premisas falsas.

A continuación, te presentamos dos tipos de riesgos que puedes enfrentar al caer víctima de este ataque cibernético; no te preocupes, ya que también te mostramos cómo detener el malvertising en estas líneas.

Pérdidas financieras

Bajo esta modalidad de ataque los actores maliciosos usan tácticas de ingeniería social para convencerte o manipularte y hacer que divulgues información financiera o gastes tu dinero de forma innecesaria, estos atacantes sin escrúpulos podrían vaciar tu cuenta antes de que te des cuenta.

Te recomendamos nunca enviar información crucial a desconocidos o fuentes no verificadas, es preferible que verifiques si hay algún problema llamando a tu banco, sobre todo si te han realizado alguna solicitud de este tipo para ponerle freno al ataque antes que se lleve a cabo. 

Los piratas informáticos pueden intentar robar la información de tu tarjeta de crédito para pagar planes de servicios a los que no estás suscrito, por lo que es prudente revisar siempre con mucha atención los estados de cuenta de tus productos financieros para detectar cualquier estafa de publicidad maliciosa.

Infección de la computadora

Los delincuentes cibernéticos diseñan y difunden publicidad maliciosa capaz de instalar virus, ransomware, spyware y otros tipos de malware en tus dispositivos; pueden incluso inyectar código malicioso para robar e interceptar tus datos confidenciales.

Es recomendable usar software antivirus para protegerte contra el malvertising, ya que estos te ayudan a detectarlos y eliminarlos completamente de tu sistema.

¿Cuáles son los tipos de publicidad maliciosa?

Antes de discutir cómo prevenir el malvertising, repasemos rápidamente cuáles son sus tipos.

Descargas no autorizadas

En un ataque de publicidad maliciosa que realiza una descarga oculta, bajo esta modalidad un programa malicioso ingresa a tu sistema sin consentimiento y sin que te des cuenta; este tipo de ataque está diseñado para infectar un sistema al cargar una página web, por lo que ni siquiera tienes que hacer clic en un enlace o ir a otro sitio web.

Descargas a base de clics

La mayoría de la publicidad maliciosa a la que te enfrentas en la red siempre muestra el anuncio “haz clic para descargar”, a diferencia de las descargas ocultas es necesario interactuar con los anuncios haciendo clic o descargando enlaces.

Las personas caen presa de este tipo de anuncios muy fácilmente, ya que estos siempre parecen ser generados por fuentes legítimas como aplicaciones de compras, plataformas de reserva de boletos en línea, aplicaciones de pedidos de alimentos, entre otros.

¿Cómo detectar una publicidad maliciosa?

Es necesario educar a tus empleados para que estén atentos a los siguientes signos y así estar protegidos contra la publicidad maliciosa, con la capacitación adecuada para identificar y abordar estas señales de alerta podrás evitar ataques de malvertising contra tu empresa.

  • Anuncios con errores ortográficos
  • Anuncios que parecen haber sido diseñados por un neófito en diseño gráfico
  • Anuncios que ofrecen regalos más grandes que la vida, como por ejemplo unas vacaciones gratis un premio de lotería
  • Anuncios que te redirigen a un sitio web ilegítimo
  • Anuncios que no coinciden con el comportamiento habitual de tus hábitos de navegación

¿Cómo prevenir la publicidad maliciosa?

Es un poco desafiante identificar y mitigar los ataques de publicidad maliciosa, sin embargo, si sigues los consejos que se enumeran a continuación para capacitar a tus empleados podrás enfrentar este tipo de ataques sin mucha complicación. 

Instale un buen antivirus

Los softwares antivirus pueden ayudarte a lidiar con la publicidad maliciosa al escanear constantemente en busca de rastros de ataques de malware; el trabajo de estos programas no se limita a la prevención, también son capaces de eliminarlos.

Una vez instalado el antivirus de tu preferencia, hay que actualizarlo con frecuencia; estas actualizaciones le permiten al programa aprender sobre nuevos tipos de malware, incluida nuevas configuraciones de publicidad maliciosa. Evita perder los parches de seguridad y actualiza tu antivirus cada vez que te lo solicite.

Activar la opción de “Hacer clic” para reproducir media en tu navegador

Al habilitar esta opción en tu navegador, todo el contenido en línea que requiera complementos para reproducirse (como Java y Adobe Reader) buscará permisos manuales, de esta forma podrás evitar ser afectado por publicidad maliciosa de descarga oculta.

Instalar un bloqueador de anuncios

No le darás clic ni por accidente a ningún anuncio malicioso si tienes un bloqueador de anuncios instalado en tu sistema, puedes conseguir muchas opciones de estos productos de forma gratuitas, pero es posible que estos no bloqueen todos los anuncios, por lo que es mejor optar por un adblocker pago para garantizar la mejor protección contra los ataques de publicidad maliciosa.

Dicho esto, ten presente que es posible que los bloqueadores de anuncios no bloqueen los anuncios de descargas no interactivas u ocultas.

Actualiza tu Software

Los piratas informáticos a menudo explotan los sistemas con versiones antiguas del software que pretenden acceder, ya que tienen más oportunidades de llevar a cabo sus fechorías gracias ciertas lagunas de seguridad y faltas de actualizaciones. Al usar software debidamente parcheado y actualizado no estás expuesto a vulnerabilidades de seguridad, siendo esta una de las opciones más accesibles para protegerte contra la publicidad maliciosa.

Pensamientos finales

El malvertising es un tipo de malware que funciona a través de anuncios en línea, los puedes conseguir en dos categorías: descargas ocultas y anuncios que activan descargas, por lo que es necesario fijarse si los anuncios con los que interactuamos tienen errores ortográficos, gramaticales, u ofertas increíbles, así como gráficos de baja calidad, entre otras señales que resalten a la vista.

Instala un bloqueador de anuncios y un antivirus para detener la publicidad maliciosa, asegúrate de actualizar constantemente todos los programas en tus sistemas para que los piratas informáticos no encuentren puertas de enlace que explotar.

¿Qué son los ataques de inyección?

¿Qué son los ataques de inyección?

En la actualidad nos estamos enfrentando a múltiples tipos de ataques cibernéticos que se...

Read More
¿Cuáles son las consecuencias de una violación de datos?

¿Cuáles son las consecuencias de una violación de datos?

2022 ha demostrado ser el año en el que es imposible negar las consecuencias...

Read More
8 tipos comunes de registros DNS

8 tipos comunes de registros DNS

¿Qué es un registro DNS? Básicamente es un registro de un sistema de nombres...

Read More