La palabra malvertising, muy conocida en el mundo de la ciberseguridad, es una combinación entre malicious (malicioso, en español) y advertising (publicidad, en español). Consiste en una técnica que se usa para manipular publicidad en línea de modo malintencionado y así poder infectar dispositivos con software malicioso. Veamos más a fondo en qué consiste el malvertising y cómo podemos evitarlo.
¿Qué es un ataque de malvertising?
Un ataque de malvertising puede ocurrir en ocasiones en las que los ciberdelincuentes usan redes publicitarias legítimas y reales para colar algunos anuncios maliciosos. Estos anuncios suelen aparecer en sitios muy populares y en los que la gente confía, pero la realidad es que redirigen a las víctimas a sitios web que son maliciosos o, en su defecto, instalan malware directamente en sus dispositivos. Una de las cosas más alarmantes e impresionantes de los anuncios de malvertising es que aun si no haces click en ellos, tu dispositivo puede verse afectado por el malware.
Tipos de malvertising
Existen diferentes tipos de malvertising. Veamos algunos de ellos y cómo funcionan:
Esteganografía
La esteganografía es una palabra que proviene del griego στεγανος (steganos) que significa cubrir, y γραφος (graphos) que significa escritura. Es decir, la palabra literalmente significa escritura encubierta. Así pues, la esteganografía no es un concepto actual, es una técnica bastante antigua que ha sido adaptada en el mundo de la ciberseguridad y es el acto de ocultar malware dentro de imágenes publicitarias. Cuando la imagen se carga, el malware se activa y puede infectar tu dispositivo sin que te des cuenta.
Imágenes políglotas
Si bien este puede ser un término confuso, vamos a explicártelo un poco mejor. Las imágenes políglotas son similares a la técnica de la esteganografía en malvertising, solo que van un poco más allá, ya que su función no es solo ocultar malware, sino que también pueden incluir scripts que ejecutan código malicioso.
A modo general, políglota es una persona que habla muchas lenguas, ¿ya entiendes más o menos hacia dónde vamos? Pues bien, al igual que el concepto general, las imágenes políglotas son archivos que contienen múltiples formatos de datos en un solo archivo, lo que conlleva a que una misma imagen pueda ser interpretada de distintos modos por diferentes aplicaciones o sistemas.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaPor ejemplo, un archivo de imagen puede ser visto como una imagen normal por un navegador web, pero al mismo tiempo, puede contener código malicioso que un navegador específico o una herramienta de análisis de imágenes puede ejecutar.
Estafas de soporte técnico
Las estafas de soporte técnico son una forma de malvertising que consiste en anuncios maliciosos que te hacen pensar que tu dispositivo tiene problemas técnicos, pero todo es un engaño, ya que lo que hacen es redirigirte a páginas en donde te brindan el contacto de algún supuesto técnico que te ayudará a resolver el problema, pero lo único que hacen estos estafadores es intentar sacarte dinero e información personal.
Scareware
El scareware es un tipo de malvertising que hace uso de ventanas emergentes alarmantes que te dicen que tu ordenador está plagado de virus. Estas alertas falsas buscan que instales supuestos software de seguridad que te recomiendan, pero que en realidad son malware.
Estafas de «hágase rico rápidamente» y falsas encuestas
Son un tipo de malvertising en forma de anuncios que le dicen a la gente que puede obtener grandes ganancias a cambio de completar encuestas o seguir una serie de pasos. No obstante, lo único que hacen estos anuncios es infectar tu dispositivo con malware.
Falsas actualizaciones de software
Estos anuncios te engañan para que descargues actualizaciones de software populares, que en realidad son spyware, virus u otro tipo de malware. De ahí la importancia de descargar las aplicaciones o software únicamente de fuentes confiables y páginas oficiales.
¿Cuál es la diferencia entre el malvertising y el adware?
Aunque ambos combinan contenido malicioso con publicidad, la diferencia radica en el lugar donde reside la infección. El malvertising infecta las redes publicitarias para propagar malware, mientras que el adware se instala en tu dispositivo y te muestra anuncios.
¿Cómo evitar y detener el malvertising?
- Instala un antivirus potente: Un buen antivirus es tu primera línea de defensa. Estos programas pueden detectar y bloquear amenazas en tiempo real, protegiéndote de malware antes de que pueda infectar tu dispositivo.
- Utiliza un bloqueador de anuncios: Un bloqueador de anuncios puede prevenir que los anuncios maliciosos se carguen en tu navegador, eliminando una de las principales vías de ataque del malvertising.
- Desactiva los complementos de navegadores: Limitar los complementos que se ejecutan en tu navegador puede reducir las vulnerabilidades y limitar las oportunidades de ataque de los ciberdelincuentes o hackers maliciosos.
- Mantén actualizado tu sistema operativo: Las actualizaciones de software cierran vulnerabilidades que el malware podría explotar. Asegúrate de que tu sistema operativo y todos tus programas estén siempre actualizados.
- Descarga software de fuentes legítimas: Evita los portales de descarga de terceros y obtén tu software directamente de los proveedores oficiales, como el App Store de Apple o Google Play en Android.
- Utiliza un navegador seguro: Navegadores seguros te ofrecen una capa adicional de protección contra el malvertising, bloqueando anuncios maliciosos y sitios de phishing.
Si tu dispositivo ya está infectado, un software de ciberseguridad dedicado es la mejor opción para eliminar el malware. Avast Free Antivirus, por ejemplo, puede realizar un análisis completo para buscar y eliminar cualquier código dañino, manteniendo tu equipo protegido contra reinfecciones.
Mantener tu equipo protegido es vital si quieres evitar cualquier tipo de malvertising. Si quieres ir más allá y aprender tú mismo a proteger tus dispositivos con las mejores herramientas y código, no dudes en unirte a nuestro bootcamp ciberseguridad en Keepcoding, en donde podrás aprender sobre todas las herramientas necesarias para brindar protección a los dispositivos e inclusive conseguir un gran empleo en uno de los sectores mejores pagos en la actualidad. ¡No esperes más y únete a nosotros!