¿Qué es malvertising y cómo puedes protegerte?

La publicidad maliciosa, como malvertising, cobró importancia a partir del año 2007. En aquel entonces, la vulnerabilidad se centraba en explotar un error en la seguridad de Adobe Flash y afectaba de forma directa a plataformas populares de la época, nos referimos a Myspace y Rhapsody. Sin embargo, su funcionamiento ha ido mejorado con los años, y desde 2011, ya no es imprescindible descargar el malware a través de un enlace para ser víctima de esta práctica. El software malicioso accede a los dispositivos electrónicos de diferentes maneras.

El funcionamiento del malvertising es sencillo. En primer lugar, el hacker debe pensar en un mensaje llamativo que sirva para atraer a sus potenciales víctimas. Pero eso no basta, por ese motivo, las palabras ocultan un código malicioso que logrará dañar el equipo. Es decir, envenena las redes de un anuncio real hasta llegar al dispositivo de un tercero.

Una vez dentro del dispositivo, mediante el clic en un anuncio que en realidad es un software malicioso, conseguirá la manera de presentar su contenido malintencionado en un sitio web legítimo. Por lo tanto, cuando una persona lea esa información y esté interesada en conocer más detalles de esa oferta, será redirigida a una página web insegura y que comprometa la privacidad del usuario.

Tanto el malvertising como el adware son tipos de contenido malicioso que toma la forma de publicidad. Tal vez la principal diferencia esté en el funcionamiento de cada software.

• Malvertising: primero infecta las redes de un anuncio online publicado en una página web legítima, para así propagar el malware y hacerse con el control del dispositivo electrónico.
• Adware: en primer lugar, se infecta el equipo de la víctima con malware y después se muestran anuncios con información engañosa.

En definitiva, el malvertising opera a través de la manipulación de las redes publicitarias, mientras que el adware se propaga por el sistema operativo del dispositivo electrónico que está usando la víctima.

Resulta una gran amenaza porque, por norma general, la víctima no sabe que se ha instalado un software fraudulento en su smartphone, portátil o PC. De ser el objetivo de una campaña de malware, no lograrás librarte de esta amenaza cibernética hasta que elimines el software por completo. En cambio, el malvertising es muy agresivo porque emplea otras técnicas como spyware o el malware conocido con el nombre de ransomware.

Importante: Si quieres identificar la autoría de un anuncio, para así determinar si es seguro o no, no te fíes solo de que aparezcan en una página web oficial. Se han dado casos de malvertising en Spotify y portales de noticias online de alto prestigio, por ejemplo, The New York Times. No solo es un riesgo hacer clic por error en estos anuncios, sino que pueden estar configurados para activar automáticamente su descarga.

El malvertising adopta diferentes formas, pero a continuación señalaremos los ejemplos más frecuentes:

• Esteganografía: esta técnica antigua consiste en ocultar mensajes secretos dentro de textos e imágenes, por eso se ha ido adaptando a las nuevas tecnologías y es un elemento utilizado en los ciberataques. El malvertising, en ciertas ocasiones, emplea una forma moderna de esteganografía.
• Imágenes políglotas manipuladas: este es un engaño similar a la esteganografía, pero más sofisticado porque puede hacerse en varias lenguas. La imagen oculta una secuencia de comandos preparada para hacerse con el control de tu dispositivo.
• Estafas haciéndose pasar por el soporte técnico: los ciberataques ya no se conforman con enviar mensajes fraudulentos, ahora realizan llamadas actuando como si fueran los empleados de una empresa a la que has contratado algún tipo de servicio. Tal vez se pongan en contacto alegando un problema con la configuración de tu cuenta.
• Scareware: este ejemplo de malvertising involucra mensajes alarmantes y ventanas emergentes que no puedes cerrar fácilmente, y cuya conclusión es que debes contratar un servicio o comprar un determinado producto con urgencia. El scareware es una estafa que apela a la parte más emocional de los usuarios.
• Las falsas promesas: los anuncios en los que se prometen grandes beneficios en muy poco tiempo, son otro ejemplo más de las formas que puede adoptar el malvertising. Evita hacer clic en enlaces que parezcan poco realistas.
• Falsas actualizaciones de software: instala solo actualizaciones en sitios web oficiales y jamás descargues archivos vinculados a plataformas desconocidas. De hacerlo, estarás abriéndole la puerta al malware que dañará rápidamente tu equipo.

Tras conocer qué es el malvertising, cómo funciona y por qué es importante evitar ser su próxima víctima, es hora de proporcionar herramientas que protejan tu seguridad online y la de tu seres queridos.

Para empezar, el malvertising opera a través de los anuncios, así que lo primero que necesitas es descargar un bloqueador de anuncios. Acude solo a aquellos que estén respaldados por reseñas de expertos y hayan demostrado su eficacia a lo largo de los años. Sin embargo, no basta solo con una app al uso.

NordVPN ofrece una solución de ciberseguridad de última generación. La Protección contra amenazas ha sido diseñada para detectar malware durante la descarga, pararle los pies a los rastreadores y bloquear ventanas emergentes molestas. Todos estamos expuestos a las amenazas del malvertising y otras formas de malware, por eso es fundamental conocer qué significa y cuáles son las herramientas que nos pueden ayudar.

Estos son algunos consejos extra que serán útiles:

• Estar al día. Si un kit de exploits busca debilidades en tu dispositivo, buscará software obsoleto. Por eso es importante mantener su sistema actualizado. Es tentador seguir presionando “recuérdamelo más tarde”, pero instalar actualizaciones de seguridad regularmente es siempre la mejor práctica. Eso incluye tu sistema operativo, tu navegador y cualquier extensión del navegador que esté en uso.
• Desactiva la reproducción automática. Ve a la configuración de tu navegador y desactiva la función de reproducción automática. Esto neutraliza cualquier contenido que dependa de complementos de vídeo. Es una forma sencilla de detener las descargas no autorizadas y limitar su exposición.
• Sé escéptico. La mayor parte de la publicidad maliciosa sigue siendo posterior al clic, por lo que puedes evitar la amenaza si no interactúas con los anuncios en absoluto. Detente y piensa antes de seguir enlaces y contenido promocionado agresivamente. Los anuncios maliciosos suelen utilizar mensajes urgentes, pero siempre debes reducir la velocidad y tener cierta precaución. Una buena dosis de escepticismo contribuirá en gran medida a mantenerte seguro.