La publicidad está presente donde quiera que vayamos, y con la incursión de las nuevas tecnologías y la digitalización, su alcance es cada vez mayor. Pero, ¿alguna vez se ha preguntado acerca de los riesgos de estar expuesto diariamente a la publicidad?
El malvertising (conocido como publicidad maliciosa online), propaga malware y envía a sitios web infectados. En algunos casos actúa sin que el usuario haga clic en los anuncios, y se ha venido convirtiendo en un tema álgido, debido a la inseguridad que representa.
Los ciberdelincuentes suelen comprar espacios publicitarios en sitios web legítimos que cuentan con alta popularidad para que los usuarios accedan sin dudarlo. “Estos anuncios, aparentemente inofensivos, contienen código malicioso que ataca a las víctimas en cuanto el anuncio se carga en la página”, menciona la compañía de antivirus, Avast.
¿Cómo funciona?
Uno de los métodos de malvertising más usados por los atacantes (según la compañía de ciberseguridad LUMU), es realizar inyecciones de JavaScript en sitios web legítimos a través de la suplantación de la biblioteca jQuery, por medio de dominios similares a “jquery0[.]com”, permitiéndole a los atacantes redirigir a los usuarios a páginas maliciosas para instalar automáticamente softwares infectados.
Una vez que se instala el malware como Emotet, Qakbot, TrickBot o SmokeLoader, los ciberdelincuentes pueden aprovechar para extraer criptomonedas, robar información confidencial y hasta encriptar el contenido que posea en su dispositivo.
Otra modalidad muy utilizada es la esteganografía, el antiguo arte de ocultar mensajes secretos dentro de textos o imágenes, el cual ha sido adaptado por los ciberdelincuentes para ocultar malware en una diminuta agrupación de píxeles, que en muchos casos ni las redes de publicidad ni los cibernautas pueden percibir.
Los atacantes también implementan una táctica maliciosa denominada scareware, un tipo de malvertising que llama la atención de los usuarios a través de falsas ventanas emergentes para indicar que el dispositivo está plagado de virus y debe instalar un falso software de seguridad, el cual permitirá el acceso a los recursos de su ordenador para cometer acciones fraudulentas.
¿Cómo impedirlo?
Las compañías pueden evitar ser vulneradas por el malvertising, con ayuda de Browser Security Plus, una herramienta de MangeEngine que ayuda a los administradores de TI a gestionar y proteger los navegadores a través de diferentes redes.
Permite reforzar las políticas de seguridad, controlar las extensiones y plugins de los navegadores y también asegurar el cumplimiento de las configuraciones establecidas, con el fin de proteger sus redes frente a las amenazas basadas en navegadores.
Tenga en cuenta también las siguientes recomendaciones de la OSI (Oficina de Seguridad del Internauta) para disminuir los riesgos de ser atacado:
-
Mantenga siempre actualizados sus sistemas.
-
Instale y habilite solo los complementos de los navegadores necesarios para el día a día.
-
Lea los permisos que solicitan los complementos o plugins antes de instalarlos.
-
Mantenga su software de seguridad actualizado: antivirus, antimalware y antispyware.
-
Instale siempre la última versión de su navegador.
-
Actualice programas como Java o Adobe, desde sus sitios oficiales.
-
Habilite la función “click-to-play” disponible en todos los navegadores, de manera que antes de ejecutar cualquier plugin el usuario deba permitir dicha ejecución.
El panorama con respecto a la ciberdelincuencia parece no mejorar, ya que más de 2.300 ataques de malware se bloquearon por minuto en América Latina durante el 2022, presentando un aumento del 30% en ciberataques con respecto al 2020, según un artículo de Forbes.
Evite ser vulnerado poniendo en práctica las recomendaciones aquí mencionadas, recuerde que a medida que la tecnología avanza debe estar preparado para afrontar las nuevas modalidades delincuenciales en internet.