Cómo funciona el malvertising, la publicidad maliciosa que se esconde entre anuncios de internet
close
Recibe noticias a través de nuestro newsletter
¡Gracias! Desde ahora recibirás un correo diario con las noticias más relevantes.
sync
Especial

Cómo funciona el malvertising, la publicidad maliciosa que se esconde entre anuncios de internet

El malvertising se oculta entre los anuncios de internet e infecta la computadora o el celular, sin necesidad de que hagas clic en ningún enlace.
Especial
Por BBC Mundo
9 de octubre, 2016
Comparte

En inglés se llama “malvertising” (un acrónimo de “malware” -software malicioso- y “advertising”-publicidad-) y en español, “publicidad maliciosa”.

Se oculta entre los anuncios de internet e infecta la computadora o el celular sin necesidad de que hagas clic en ningún enlace.

Cada vez son más los internautas afectados en todo el mundo por el “malvertising”, que se está convirtiendo en el tipo de software malicioso favorito de los cibercriminales.

Sólo en 2015 Google recibió más de 100,000 quejas de usuarios de Chrome.

Y un estudio de la compañía de ciberseguridad Cyphort reveló que el año pasado el número de páginas web víctimas de esta práctica se triplicó.

Ya ha afectado incluso a varios medios de comunicación, desde el New York Timeshasta la web en inglés de la BBC o el portal de noticias de MSN.

Y también a gigantes tecnológicos como Yahoo, YouTube o Amazon. El último fueSpotify.

SpotifyAFP
Esta semana Spotify confirmó que había sido víctima de “malvertising”.

La empresa dijo este jueves que ya solucionó el problema. Pero no es la primera vez que le ocurre (sufrió otro ataque en 2011) y sabe que la amenaza sigue latente. Por eso, “continuará vigilando” los anuncios en su software.

¿Cómo funciona y qué puedes hacer para protegerte?

“Millones de usuarios” potencialmente afectados

“El malvertising puede darse en cualquier sitio web que muestre anuncios emitidos por redes de publicidad”, le cuenta a la BBC Jan Zika, de la compañía de antivirus Avast.

“A pesar de que suele ocurrir en sitios de internet que proporcionan contenido ilegal (como la descarga de películas), a veces se abre camino entreplataformas más convencionales como Spotify”.

“Hemos observado un incremento de este tipo de malvertising“, le dice a la BBC Rahul Kashyap, de la firma de seguridad informática Bromium.

Según el experto, “los malware a través de anuncios son muy interesantes para los atacantes, pues es difícil que sean bloqueados de forma segura cuando lanzan el anuncio”.

Anuncios en FacebookGETTY IMAGES
El malware se camufla entre los anuncios de las páginas web y el usuario queda infectado al acceder a ellas.

Según una investigación que llevó a cabo la compañía en 2015, más de un tercio de las páginas web más visitadas del mundo fueron infectadas con malware a través de anuncios malintencionados.

La empresa de telecomunicaciones Cisco también analizó el problema y llegó a la conclusión de que este tipo de ataques, que tiene la capacidad de mutar, puede afectar a millones de usuarios que utilizan los sistemas operativos Windows y Mac OS X.

¿Cómo ocurre?

La compañía de seguridad informática ESET explica que hoy en día “no hace falta que un usuario descargue ni haga clic en un anuncio para ser infectado; basta con tener plugins o software desactualizados (y no contar con una solución de seguridad), y visitar una página infectada”.

web de AmazonGETTY IMAGES
Amazon también ha sufrido este tipo de ataques.

Según los especialistas, un ataque de malvertising suele seguir el siguiente patrón:

  1. Las empresas de publicidad venden los datos de los usuarios a otras empresas para que desarrollen publicidad, basada en los gustos y entorno del usuario.
  2. Las “otras empresas” muchas veces son, de hecho, atacantes que logran inyectar malware en la publicidad, sin el conocimiento de la empresa de publicidad, del sitio, ni del usuario.
  3. Sin hacer clic en ningún enlace (con tan solo visitar la página), el atacante busca vulnerabilidades (en el dispositivo), y al encontrarlas, instala el malware sin que el usuario se dé cuenta (si no las encuentra, nada ocurre).

¿Cómo protegerte?

MalvertisingTHINKSTOCK

“Los usuarios deberían instalar un software antivirus que detecte el malvertisingantes de que cause ningún daño”, sostiene Zika.

Desde ESET aconsejan lo siguiente:

  • Evita instalar plugins, a menos que sean absolutamente necesarios y, si lo haces, lee los permisos requeridos antes de hacerlo.
  • Habilita lafunción “click-to-play”, disponible para todos los navegadores, de forma que antes de ejecutar cualquier plugin, debas dar permiso para ejecutarlo.
  • Ten un software de seguridad instalado y actualizado.
  • Protege las configuraciones avanzadas del software de seguridad concontraseñas robustas.
  • Instala siempre la última versión del navegador que uses para acceder a internet.
Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
Cuartoscuro

Familiares y amigos rinden homenaje en el Congreso de Jalisco a Aristóteles Sandoval

En el Congreso, su esposa aseguró que el exgobernador era un hombre dedicado al servicio público.
Cuartoscuro
19 de diciembre, 2020
Comparte

Familiares y políticos rindieron un homenaje al exgobernador Aristóteles Sandoval este sábado, un día después de que fuera asesinado en un bar en Puerto Vallarta.

Al homenaje, realizado en el Congreso del estado, acudieron su esposa, Lorena Arriaga y sus hijas. Su viuda recordó a Jorge, como le decían amigos y familiares al exgobernador, como un hombre amoroso dedicado a servir. 

“Lo vamos a extrañar por su infinita capacidad de abrir caminos y tejer puentes”, dijo su esposa Lorena.

Lee: Agresor esperó en el baño al exgobernador Aristóteles Sandoval

Por su parte, el gobernador Enrique Alfaro, dijo que pese a que fueron rivales políticos, pues en contendieron en 2012 por la gubernatura del estado que, entonces ganó Sandoval, siempre mantuvieron una amistad.

“Cuando tuvimos diferencias, cuando tuvimos momentos duros, siempre fue un hombre respetuoso y siempre fue un hombre capaz de mantener nuestra amistad por encima de otras cosas”, dijo Alfaro.

El gobernador agregó que ante el ataque contra Sandoval “no nos podemos doblar ante quien sí quieren sumir a nuestro estado en el miedo”.

“Por la memoria de Jorge, por su familia, por Jalisco, no nos vamos a doblar y no nos vamos a rendir. Vamos a levantar la cabeza, vamos a honrar su memoria y vamos a demostrar que Jalisco es mucho más que los que nos quieren lastimar y los que nos han lastimado con estos actos”, señaló.

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
close
¡Muchas gracias!

Estamos procesando tu membresía, por favor sé paciente, este proceso puede tomar hasta dos minutos.

No cierres esta ventana.