El 'malvertising' es la práctica de esparcir códigos maliciosos a través de anuncios de apariencia legítima. Afecta tanto a sitios web grandes como pequeños y protegerse de él es más complicado de lo que parece.
El malvertising, un término que une malware con advertising, se refiere a una técnica usada por los ciberdelincuentes para atacar a las personas de manera encubierta.
Normalmente, consiste en comprar espacio publicitario en un sitio web confiable y, aunque sus anuncios parecen legítimos, contienen códigos maliciosos ocultos. Estos anuncios nocivos pueden redirigir a los usuarios a sitios web maliciosos o instalar malware en sus ordenadores o dispositivos móviles.
Algunos de los sitios web más conocidos del mundo, como el New York Times, Spotify y la Bolsa de Londres, se han mostrado inadvertidamente anuncios maliciosos, poniendo a sus usuarios en peligro. Lo más preocupante es que las personas pueden infectarse incluso sin hacer clic en las imágenes, a menudo es suficiente con que los anuncios se carguen. Este método se denomina drive-by download porque todo lo que la víctima tiene que hacer es pasar por la página web.
Los ciberdelincuentes usan el malvertising para instalar diferentes tipos de malware que les pueden hacer ganar dinero, incluyendo ransomware, scripts de criptominería y troyanos bancarios. Para los atacantes, este esfuerzo puede ser muy rentable. “Actualmente, los grupos del malvertising son negocios altamente organizados”, explica Jerome Dangu, cofundador y CTO de Confiant, una empresa que desarrolla soluciones contra anuncios nocivos.
El malvertising frente al adware.
A veces, el malvertising se confunde con el adware. Malvertising se refiere a un código malicioso que está incluido en un anuncio y que afecta a los usuarios que cargan un sitio web infectado. El adware es un programa que se ejecuta en el ordenador del usuario. Normalmente, se instala oculto en otro paquete que también contiene un software legítimo, o termina en el ordenador sin el conocimiento de usuario.
Habitualmente se instalan sin que el usuario lo sepa dado que, aunque no es recomendable, se opta mientras se instala por hacer clic en "SIGUIENTE-SIGUIENTE-SIGUIENTE" y muchas veces mientras se instala el programa advierte que la instalación incluirá otros programas, barras de herramientas, en fin, programas que no se necesitan y resultarán molestos a la larga, pero al no leer lo que se acepta, no se considera.
Este tipo de programas no suelen causar un daño directo al usuario pero sí que son altamente invasivos y molestos.
Un ejemplo de adware es cuando en nuestra pantalla empiezan a aparecer ventanas de anuncios que no hemos solicitado y que nos complican bastante el poder seguir utilizando nuestro dispositivo de manera habitual.
El hecho de que los usuarios se actualizan y se percatan de los problemas que generan este tipo de instalaciones, los atacantes se reinventan para cumplir sus objetivos, en esto se basa el malvertising.
El malvertising, a diferencia del adware, sí es una práctica que implica programas maliciosos, no sólo se trata de algo molesto. Además la diferencia fundamental con el adware es que no hace falta una instalación por parte del usuario para resultar infectado, basta con tener plugins (complementos) del navegador habitual o cualquier otro tipo de software del equipo desactualizados para caer presa de esta técnica cibercriminal.
El atacante busca fallos de seguridad en los plugins del navegador y en el software instalado en el equipo y, si los encuentra, instala software malicioso sin que el usuario sea consciente.
Dicho en otras palabras, el malvertising se aprovecha de la información que consigue por ser un anunciante publicitario que busca vulnerabilidades en los programas instalados para encontrar "puertas traseras" para intentar introducirse en los dispositivos. Si no encuentra brechas no ocurra nada. No obstante es necesario tomar medidas para evitar una infección de este tipo. Entre los consejos que se deben atender se pueden anotar:
1. Mantener los sistemas actualizados.
2. Instalar y habilitar sólo los complementos de los navegadores necesarios para el trabajo diario, desactivándolos cuando no se usen.
3. Leer los permisos que se solicitan los complementos o plugins antes de instalarlos.
4. Poseer software de seguridad actualizado: antivirus, antimalware y antispyware.
5. Instalar versión actualizada del navegador.
6. Actualizar programas desde sus sitios oficiales, nunca desde sitios de terceros. Ej: Java y Adobe.
7. Es buena práctica habilitar la función "click-to-play" disponible en todos los navegadores, de manera que antes de ejecutar cualquier plugin el usuario debe permitir dicha ejecución.