Ciberseguridad 
Proteger las cuentas privilegiadas con llaves de seguridad FIDO2 es la mejor manera de mantenerlas a salvo de las amenazas internas y externas, porque ofrecen una
Publicado el agosto 15, 2023
El malvertising, también conocido como publicidad maliciosa, es cuando los cibercriminales utilizan anuncios para infectar dispositivos con malware. El malvertising puede aparecer en cualquier anuncio que vea en línea, no necesariamente tiene que encontrarse en un sitio web malicioso para ser víctima de esta amenaza cibernética. Cuando una víctima es expuesta a un anuncio malicioso, su dispositivo y sus datos corren el riesgo de ser vulnerados, incluso si no llega a interactuar con el anuncio.
Siga leyendo para conocer los peligros del malvertising y para aprender a protegerse contra este tipo de amenazas.
Malvertising frente a adware: ¿cuál es la diferencia?
El malvertising y el adware a veces se utilizan de forma intercambiable, aunque no son lo mismo. La principal diferencia entre el adware y el malvertising es que el adware es un programa que se instala a escondidas en su dispositivo sin que usted lo sepa, y luego muestra anuncios emergentes personalizados. El malvertising, por otro lado, afecta a cualquier anuncio que vea en línea y no tiene que estar instalado en su dispositivo para que usted lo vea.
El adware, abreviatura de software financiado con publicidad, es un tipo de software malicioso que se puede instalar en su dispositivo de dos maneras diferentes: descargándolo por accidente o a través de un sitio web malicioso que ejecuta la descarga sin su conocimiento o consentimiento. Cuando se instala el adware, este comenzará a monitorear su actividad en la web y mostrará anuncios emergentes personalizados en función de su actividad. Si bien la mayoría de los adware generalmente no causarán ningún daño, algunos adware sí lo harán. El adware también es algo intrusivo y debe eliminarse de inmediato cuando lo note en su dispositivo.
Cómo funciona el malvertising
El malvertising funciona inyectando código malicioso en anuncios en línea legítimos que por lo general se muestran en sitios web con alto tráfico. El malvertisement es también creado por cibercriminales que crean y envían anuncios maliciosos a las redes publicitarias.
Los anuncios maliciosos a menudo contienen mensajes para convencer a los usuarios desprevenidos a que hagan clic en ellos. Por ejemplo, un malvertisement podría mostrar una advertencia que diga «¡Su dispositivo está infectado y debería revisarlo ahora mismo!» Sin embargo, al hacer clic en el malvertisement se infectará inmediatamente el dispositivo del usuario con algún tipo de malware o será redirigido a un sitio web malicioso.
Con ciertos tipos de malvertisements, el usuario ni siquiera tendrá que interactuar con el anuncio para que su dispositivo se infecte. Por ejemplo, el malvertisement puede iniciar un ataque de descarga en el que el anuncio malicioso comienza a infectar inmediatamente el dispositivo del usuario cuando está viendo la página donde se muestra el anuncio.
Ejemplo de malvertising
Este es el aspecto que puede mostrar un malvertisement.
Los peligros del malvertising
El principal peligro asociado con el malvertising es que su dispositivo se infecte con malware u otros virus como spyware, ransomware y keyloggers.
Spyware
El spyware es un tipo de software malicioso que se utiliza para espiar a los usuarios. Cuando se instala un spyware en el dispositivo de un usuario, gracias a él se puede ver la pantalla del usuario, acceder a su micrófono y a su cámara, y hacer capturas de pantalla de cualquier cosa que esté haciendo.
Ransomware
El ransomware es otro tipo de malware que cifra el dispositivo, la red u otros datos de un usuario, para impedir que pueda acceder a ellos hasta haber pagado una cantidad específica de dinero (rescate). Incluso cuando la víctima pague el rescate, no hay ninguna garantía de que el cibercriminal le devuelva el acceso a sus datos.
Keyloggers
Los keyloggers, también conocidos como software de registro de pulsaciones de teclado, son un tipo de spyware que rastrea las pulsaciones en el teclado del usuario. Los keyloggers son una amenaza grave, ya que pueden exponer las credenciales de inicio de sesión del usuario y los detalles de sus tarjetas de crédito. Los keyloggers son también extremadamente difíciles de detectar, así que los datos del usuario podrían haberse visto ya comprometidos cuando el usuario se da cuenta de que se ha instalado este software malicioso en su dispositivo.
¿Cómo puedo protegerme del malvertising?
Entre las formas en que puede protegerse del malvertising se encuentra el uso de un gestor de contraseñas, la instalación de un bloqueador de anuncios, tener cuidado con los enlaces, mantener el software actualizado y no utilizar ni Flash ni Java.
Utilice un gestor de contraseñas
Con cualquier tipo de ataque cibernético, el principal objetivo de un cibercriminal es robar datos para utilizarlos con fines maliciosos, como venderlos en la dark web para su propio beneficio financiero. Por esta razón, es importante que proteja sus datos protegiendo sus cuentas en línea. La única forma de lograrlo es utilizando contraseñas seguras y únicas en cada una de sus cuentas.
Le recomendamos que utilice un gestor de contraseñas que le ayude a crear y almacenar de forma segura todas sus contraseñas, y que no tenga que recordarlas todas por sí mismo.
Instale un bloqueador de anuncios
Los bloqueadores de anuncios hacen exactamente lo que su nombre indica: bloquean los anuncios. Los bloqueadores de anuncios son aplicaciones, plugins o extensiones que puede instalar en su dispositivo y que escanean el contenido de una página web a medida que se carga. Cuando el bloqueador de anuncios detecta un anuncio, detendrá la carga de esa parte de la página, lo que evitará que el usuario llegue a verlo.
Si bien los bloqueadores de anuncios no evitarán que se convierta en víctima de muchos tipos de malware, lo que sí pueden hacer es evitar que sea víctima de los malvertisements específicamente.
Algunos programas antivirus también ofrecen servicios de bloqueo de anuncios. El software antivirus es un tipo de programa que se instala en su dispositivo y que detecta, aísla y elimina el malware y otros virus antes de que puedan infectarlo. El software antivirus con bloqueadores de anuncios puede ser útil para evitar que los malvertisements infecten sus dispositivos.
Tenga cuidado con lo que pulsa
Si bien el malvertising puede instalarse en su dispositivo sin que haga clic en nada, sigue siendo importante que tenga cuidado con lo que pulsa. En lugar de hacer clic en un anuncio, vaya al sitio web asociado al anuncio escribiendo manualmente la dirección del sitio web en su navegador.
Mantenga sus dispositivos, navegadores y software actualizados
Cuando se trata de distribuir malware, los cibercriminales utilizan kits de explotación para propagarlo. Los kits de explotación se utilizan para descubrir y explotar las vulnerabilidades en el dispositivo de un usuario y poder infectarlo con malware. Los kits de explotación buscan dispositivos, navegadores y software que no están actualizados porque son más fáciles de explotar.
Es crucial que cada vez que haya una nueva actualización disponible en su dispositivo, navegador o cualquier otro software, la actualice de inmediato. Estas actualizaciones no solo contienen nuevas características, sino que también parchean las vulnerabilidades existentes que los cibercriminales buscan explotar para que puedan infectar sus dispositivos con malware.
Evite el uso de Flash y Java
Para estar protegido de los malvertisements, también es mejor deshabilitar o eliminar Flash y Java. Se sabe que tanto Flash como Java son explotados por el malvertising, ya que reproducen automáticamente los anuncios tan pronto acceda a una página web que los muestre, lo que supone un riesgo de infección para sus dispositivos.
Como precaución adicional, también debe habilitar el plugin «haga clic para jugar» en todos sus navegadores. Este plugin evita que Flash y Java reproduzcan anuncios automáticamente en las páginas web. Puede habilitar este plugin desde la configuración de su navegador.
Protéjase de la publicidad maliciosa en línea
El malvertising es una amenaza cibernética dirigida a cualquiera que esté en línea, por lo que es importante que tome medidas para estar protegido. Cualquier sitio web que visite en línea, incluso los más populares, puede contener malvertisements que se muestren sin que el editor ni usted lo sepan.
Seguir las prácticas recomendadas de seguridad cibernética, como las mencionadas anteriormente, puede ayudar a mantenerlo a usted, sus dispositivos y sus datos protegidos en todo momento.
