Publicidad maliciosa, cuando los anuncios son una peligrosa trampa

Publicidad maliciosa, cuando los anuncios son una peligrosa trampa

Foto: FreePik

Cuántas veces, navegando por internet nos encontramos con anuncios increíbles y muy buenos para ser ciertos. La mayoría de las personas han experimentado esto en algún momento. Sin embargo, esto puede ser parte de la publicidad maliciosa, una forma de publicidad engañosa que busca persuadir a los usuarios y llevarlos a ejecutar acciones que no son beneficiosas. Pueden parecer en cualquier sitio web, aplicación o plataforma digital y en ocasiones es muy difícil de distinguir de la publicidad legítima.

 

¿Qué es la publicidad maliciosa?

 

El malvertising o la publicidad maliciosa, cómo se le conoce comúnmente, es la práctica de colocar un código malicioso en anuncios legítimos, para luego propagar malware o campañas de phishing.

 

Es una forma de ciberataque en la que los delincuentes utilizan anuncios publicitarios online y cuando un usuario hace clic en ellos, se descarga automáticamente el malware en su dispositivo.

 

Este malware puede contener desde virus y troyanos hasta ransomware y spyware, causando daños significativos a nivel personal y empresarial. Es una amenaza silenciosa y peligrosa que puede comprometer la seguridad de tus datos y la privacidad de tu información personal. A menudo pasan desapercibidas para las plataformas y los editores hasta que los usuarios les alertan sobre el ataque de publicidad maliciosa.

 

¿Cómo podemos identificar este tipo de publicidad?

 

El malvertising la publicidad maliciosa puede ser difícil de detectar porque los anuncios maliciosos pueden aparecer en sitios web de confianza.

 

Antes de hacer clic en un enlace, pasa el cursor sobre él para que se revele la URL real, de esta forma te aseguras de que corresponde al sitio web de la agencia o compañía a la que deseas ingresar.

 

Las páginas que se hacen pasar por actualizaciones de programas como Flash Player o códecs de video pueden ser agresivas y descargarse automáticamente.  Muchas veces estos anuncios, informan, de forma fraudulenta, que nuestro dispositivo ha sido infectado y facilitan un enlace para resolver el problema. Pero muchas veces el link puede contener malware.

 

Si algo parece demasiado bueno para ser verdad, probablemente lo sea. En este caso desconfía de ofertas excesivamente generosas o promesas poco realistas. Nadie regala nada porque sí, seguramente al dar clic en el enlace, pedirán tus datos personales con el fin de acceder a tu cuenta.

 

¿Cómo evitarlo?

 

Hay múltiples tipos de virus que se difunden a través del malvertising. Hay desde los más clásicos o los ransomware, spyware, keyloggers, hasta el más reciente llamado scareware. Pero además, no solo existe la manipulación mediante banners y anuncios publicitarios. A día de hoy, los hackers introducen esta técnica a través de redes publicitarias infectando plataformas conocidas y consideradas seguras por los usuarios, así les hace confiar en ellas y acaban pinchando en banners malignos.

 

Para evitar el malvertising es importante tener un software de seguridad instalado en nuestro navegador; tener actualizados todos los softwares cómo el navegador, sistema operativo, antivirus, porque entre más obsoletos, más vulnerables serán a estos ataques; proteger todas las configuraciones avanzadas de seguridad con contraseñas fuertes y seguras; solo instalar los complementos o plugins que sean realmente necesarios y si no se están utilizando, lo mejor es desactivarlos ya que una de las puertas de entrada más habituales del malvertising son los plugins.

 

Otra forma de estar protegidos es habilitando la función “click-to-play” para que, al ejecutar cualquier plugin, requiera de un permiso para ejecutarlo. Asimismo, al instalar un complemento o un plugin, es importante leer con atención todos los permisos, ya que darle “aceptar” sin saber qué estamos haciendo, nos puede traer muchos problemas.

 

Finalmente es de vital importancia tener actualizado siempre programas como Java y Adobe, y siempre descargar estas aplicaciones desde las cuentas oficiales.

Notas Relacionadas