En el vasto entorno digital, donde la publicidad online es omnipresente, se esconde una amenaza cada vez más sofisticada: el malware publicitario, o malvertising. Este tipo de ataque cibernético aprovecha la compleja red de la publicidad online para inyectar código malicioso en anuncios aparentemente legítimos, poniendo en riesgo la seguridad de millones de usuarios.
- ¿Qué es el malware publicitario ( Malvertising )?
- ¿Cómo funciona el malvertising ?
- Malvertising vs. Adware : ¿Cuál es la diferencia?
- ¿Cómo afecta el malvertising a los usuarios?
- El impacto del malvertising en los editores
- Métodos de inserción de malware en anuncios
- Cómo evitar y prevenir el malware publicitario
¿Qué es el malware publicitario ( Malvertising )?
El malvertising es una forma de ataque que consiste en insertar código malicioso en redes publicitarias legítimas. Estos anuncios engañosos se muestran a los usuarios sin su conocimiento, llevándolos a destinos inseguros. El código malicioso integrado a menudo redirige a los usuarios a sitios web dañinos, poniendo en riesgo su seguridad online. La rentabilidad para los ciberdelincuentes es alta, ya que es difícil de rastrear y, a menudo, pasa desapercibido.
¿Cómo funciona el malvertising ?
El ecosistema de la publicidad online es una red compleja que incluye sitios de editores, intercambios de anuncios, servidores de anuncios, redes de retargeting y redes de entrega de contenido (CDN). Existen múltiples redirecciones entre diferentes servidores cuando un usuario hace clic en un anuncio. Los actores maliciosos aprovechan esta complejidad para insertar sutilmente contenido dañino en lugares inesperados, donde los editores y las redes publicitarias están menos preparados.
Cuando un visitante del sitio web hace clic en un anuncio malicioso, puede activar involuntariamente la liberación de código malicioso en su dispositivo. Una vez instalado, el malware se entrega a través de funciones de malvertising como cualquier otro malware. Tiene el potencial de dañar archivos, extraer datos, establecer puntos de acceso ocultos o monitorear la actividad del usuario. El malware también puede manipular, bloquear, eliminar, copiar o filtrar datos, que luego pueden retenerse como rescate o venderse en la dark web. Los ataques de malvertising también pueden implementar un kit de exploits, un tipo de malware diseñado para sondear un sistema y aprovechar las brechas o vulnerabilidades de seguridad.
Malvertising vs. Adware : ¿Cuál es la diferencia?
A menudo se confunde el malvertising con el adware (software publicitario), otro tipo de malware que afecta a los anuncios online. El adware es un programa que se ejecuta en el equipo de un usuario, normalmente incluido con software legítimo o instalado sin el conocimiento del usuario. El adware muestra anuncios no deseados, redirige las solicitudes de búsqueda a sitios web de publicidad y recopila datos de los usuarios para facilitar la publicidad dirigida.
Las diferencias entre malvertising y adware son:
- El malvertising implica la implementación de código malicioso en la página web de un editor, dirigiéndose específicamente a usuarios individuales. Por otro lado, el adware está diseñado para dirigirse a usuarios individuales sin ser implementado inicialmente en la página web de un editor.
- Además, el malvertising solo afecta a los usuarios que ven una página web infectada, mientras que el adware , una vez instalado, funciona continuamente en el equipo de un usuario.
El malvertising y el adware difieren en su enfoque e impacto; el malvertising se basa en páginas web infectadas, mientras que el adware funciona de forma persistente en el equipo de un usuario.
¿Cómo afecta el malvertising a los usuarios?
El malvertising puede afectar a los usuarios que ven anuncios maliciosos, incluso sin hacer clic en ellos. Esto incluye:
- Ataques de “descarga automática”: se producen cuando el malware o el adware se instala automáticamente en el equipo de un usuario debido a vulnerabilidades en su navegador.
- Redirecciones forzadas del navegador: los usuarios pueden ser redirigidos a sitios web maliciosos en contra de su voluntad, exponiéndolos a posibles amenazas.
- Visualización no autorizada de publicidad no deseada, contenido malicioso o ventanas emergentes: los anuncios maliciosos pueden ejecutar Javascript para mostrar anuncios o contenido adicionales que van más allá de lo que muestra legítimamente la red publicitaria.
Cuando los usuarios hacen clic en un anuncio malicioso, el malvertising puede comprometer su seguridad:
- Instalación de malware o adware : hacer clic en un anuncio malicioso puede activar la ejecución de código que instala software dañino en el equipo del usuario.
- Redirección a un sitio web malicioso: en lugar de llegar al destino previsto que sugiere el anuncio, los usuarios pueden ser redirigidos a un sitio que amenaza su seguridad online.
- Ataques de phishing: los anuncios maliciosos pueden redirigir a los usuarios a sitios web que se parecen mucho a sitios legítimos, con el objetivo de engañar y engañar a los usuarios para que divulguen información confidencial.
El impacto del malvertising en los editores
Cuando una red publicitaria cae en manos de actores maliciosos, puede tener graves consecuencias para los editores. Su reputación se ve afectada, el tráfico y los ingresos del sitio disminuyen, e incluso pueden enfrentar responsabilidades legales por los daños causados a los usuarios.
Aunque los editores son conscientes de este problema, detectar y bloquear los anuncios maliciosos supone un reto importante. Las redes publicitarias ofrecen anuncios de innumerables anunciantes y los muestran dinámicamente a través de pujas en tiempo real. Esto hace que sea increíblemente difícil probar a fondo cada anuncio que se muestra a los usuarios.
Métodos de inserción de malware en anuncios
Los métodos para insertar malware en anuncios son diversos:
- Malware en llamadas de anuncios: cuando un sitio web muestra una página con un anuncio, el intercambio de anuncios entrega anuncios a través de terceros. Los atacantes pueden comprometer uno de estos servidores de terceros e inyectar código malicioso en la carga útil del anuncio.
- Malware inyectado después del clic: cuando los usuarios hacen clic en un anuncio, se les redirige a través de varias URL antes de llegar a la página de destino del anuncio. Si un atacante compromete alguna de estas URL, puede ejecutar código malicioso.
- Malware en la creatividad del anuncio: el malware puede estar integrado en anuncios de texto o banners. Por ejemplo, HTML5 permite que los anuncios combinen imágenes y JavaScript, que pueden contener código malicioso. Las redes publicitarias que utilizan el formato Flash (.swf) son particularmente vulnerables a esto.
- Malware dentro de un píxel: los píxeles son código incrustado en llamadas de anuncios o páginas de destino para rastrear datos. Los píxeles legítimos solo envían datos, pero si un atacante intercepta la ruta de entrega del píxel, puede enviar una respuesta con código malicioso al navegador del usuario.
- Malware dentro de video: los reproductores de video no ofrecen protección contra el malware . Por ejemplo, los formatos de video estándar (VAST) pueden contener píxeles de terceros que pueden tener código malicioso. Los videos pueden infectar a los usuarios mostrando una URL maliciosa al final.
- Malware dentro de video Flash: los videos basados en Flash pueden inyectar un marco en línea (iframe) en la página, que descarga malware sin que el usuario necesite hacer clic en el video. El código malicioso también puede inyectarse en los banners previos a la reproducción que se cargan mientras se carga el archivo de video.
- Malware en una página de destino: incluso en páginas de destino legítimas ofrecidas por sitios web de buena reputación, los elementos en los que se puede hacer clic pueden ejecutar código malicioso. Este tipo de malware es particularmente peligroso, ya que los usuarios hacen clic en un anuncio, llegan a una página de destino genuina, pero se infectan por un elemento malicioso en la página.
Cómo evitar y prevenir el malware publicitario
El malvertising es un ataque difícil de detectar y mitigar, y requiere la acción de los usuarios finales y los editores.
Cómo los usuarios pueden evitar el malvertising
Protegerse del malvertising implica una combinación de buena higiene online, mantener el software actualizado y utilizar diversas herramientas de seguridad:
- Mantener el software actualizado: actualice periódicamente su navegador, sistema operativo y complementos para asegurarse de que tiene los últimos parches de seguridad. El software desactualizado a menudo tiene vulnerabilidades que pueden ser explotadas por el malware .
- Utilizar un bloqueador de anuncios: los bloqueadores de anuncios pueden prevenir muchos tipos de malvertising al bloquear la carga de los anuncios en las páginas web.
- Desactivar Javascript y Flash: Javascript y Flash se utilizan a menudo para entregar cargas maliciosas. Desactivarlos puede prevenir muchos tipos de ataques de malvertising , aunque también puede afectar a la funcionalidad de algunos sitios web.
- Tener precaución con las ventanas emergentes: no haga clic en anuncios o ventanas emergentes. En su lugar, ciérrelas haciendo clic en la “X” o a través del administrador de tareas.
- Utilizar software antivirus: un buen software antivirus puede detectar y neutralizar muchos tipos de malware . Asegúrese de que su software antivirus esté actualizado.
- Activar la reproducción con un clic: la reproducción con un clic requiere la intervención del usuario para reproducir contenido multimedia. Esto puede evitar la ejecución automática de código malicioso.
Recuerde que ninguna solución es 100% efectiva, y la mejor protección siempre es la vigilancia y un comportamiento online cauteloso.
Cómo los editores pueden mitigar el malvertising
Para mitigar los riesgos del malvertising, los editores pueden tomar varias medidas:
- Verificar a fondo las redes publicitarias, asegurándose de que tienen una sólida reputación y prácticas de seguridad sólidas. Es esencial preguntar sobre las rutas de entrega de anuncios y las medidas que tienen implementadas para prevenir anuncios maliciosos.
- Implementar un proceso de análisis riguroso de la creatividad del anuncio antes de mostrarlo. Esto ayudará a identificar cualquier malware o código no deseado que pueda dañar los dispositivos de los usuarios o comprometer su seguridad.
- Considerar la posibilidad de aplicar una política que restrinja los tipos de archivo permitidos en los marcos de los anuncios. Limitándolo a formatos seguros como JPG o PNG, mientras se evita JavaScript o Flash, se puede reducir significativamente la probabilidad de contenido malicioso.
Siguiendo estas prácticas, los editores pueden minimizar el impacto del malvertising y mantener un entorno más seguro para sus usuarios.
| Característica | Malvertising | Adware |
|---|---|---|
| Método de entrega | A través de anuncios en páginas web legítimas | Instalación directa o empaquetado con software |
| Objetivo | Usuarios que ven anuncios infectados | Usuarios individuales con un dispositivo vulnerable |
| Impacto | Infección inmediata o redirección a sitios maliciosos | Exhibición de anuncios no deseados, recolección de datos |
| Detección | Difícil de detectar | Más fácil de detectar con software antivirus |
Si quieres conocer otros artículos parecidos a Malware publicitario: una amenaza silenciosa en la web puedes visitar la categoría Marketing.