¿Qué es el malvertising y cómo se detiene?

¿Qué es un ataque de malvertising?

Los ataques de malvertising se producen cuando los ciberdelincuentes introducen anuncios maliciosos en redes de publicidad en línea. Estos anuncios aparecen entonces en sitios web populares y de confianza, y o bien redirigen a las víctimas a sitios maliciosos o bien instalan malware directamente en sus ordenadores.

Este artículo contiene:

Este artículo contiene:

Mostrar todo Security articles

Este artículo contiene:

La mayoría de las campañas de malvertising compran espacio publicitario en redes legítimas, de modo que sus anuncios infectados se muestren en sitios legítimos. Estos anuncios, aparentemente inofensivos, contienen código malicioso que ataca a las víctimas en cuanto el anuncio se carga en la página.

Desde la perspectiva de un hacker, el malvertising es un modo relativamente fácil de comprometer sitios fiables que reciben mucho tráfico, pero sin tener que atacarlos directamente. El aprovechamiento de redes publicitarias legítimas también ayuda a los hackers a superar firewalls y comprometer redes locales. Además, como muchos de los ataques más sofisticados pueden infectar aunque no se haga clic en los anuncios maliciosos, el malvertising sigue siendo una amenaza creciente y dinámica.

Los ataques de malvertising aprovechan redes publicitarias legítimas y se extienden por sitios web legítimos.

Ejemplos de tipos de malvertising y cómo funcionan

Cuando la «publicidad maliciosa» se identificó como amenaza en 2007, la práctica se basaba en una vulnerabilidad específica de Adobe Flash y afectaba a sitios como Myspace y Rhapsody. En los últimos años, el malvertising ha crecido para no perder el ritmo de un paisaje digital multimedia cada vez más vasto y diverso.

Desde 2011, los ataques utilizan cada vez más las «descargas al paso», que no requieren interacción directa del usuario. Además, el malvertising no deja de crecer en todas las plataformas, incluidos los dispositivos móviles. Sus responsables cuentan hoy en día con un amplio catálogo de trucos y técnicas, llegando incluso a utilizar malware sin archivos, muy difícil de detectar y eliminar.

Echemos un vistazo más detallado a los tipos más comunes de malvertising:

Esteganografía

La esteganografía es el antiguo arte de ocultar mensajes secretos dentro de textos o imágenes. Muchos ataques de malvertising emplean una forma moderna de esteganografía para ocultar el malware dentro de imágenes publicitarias. 

Los ataques esteganográficos pueden ocultar malware en una diminuta agrupación de píxeles y, en muchos casos, ni las redes publicitarias ni los usuarios finales pueden percibir la diferencia entre anuncios legítimos y dañinos hasta que es demasiado tarde.

Imágenes políglotas

Las imágenes políglotas, primas sofisticadas de la esteganografía, van más allá de esconder una carga útil en un gráfico infectado. Como su nombre sugiere, son capaces de «hablar» varios idiomas. 

Además del propio malware, también esconden scripts (secuencias de comandos) para ejecutar su código y lanzar el ataque. Como no es necesario un script externo para extraer el paquete de malware, el malvertising que utiliza imágenes políglotas supone una amenaza más autónoma y peligrosa.

Estafas de soporte técnico

Este truco concreto consiste en engañarle para que piense que su dispositivo tiene algún problema técnico. Los anuncios fraudulentos suelen instalar algún tipo de malware de secuestro del navegador para perturbar la experiencia del usuario y, después, le indican que llame a un número de teléfono para resolver este problema inexistente. 

Los estafadores de soporte técnico siempre se hacen pasar por una reputada empresa tecnológica y tratan de sacarle dinero e información personal a cambio de «arreglar» el falso problema.

Scareware

El malvertising denominado scareware trata de asustarle con alarmantes (y falsas) ventanas emergentes donde se le indica que su ordenador está plagado de virus de los que es necesario ocuparse de inmediato. 

Como las estafas de soporte técnico, el scareware es una técnica de ingeniería social que, en vez de conectarle con un falso centro de llamadas, trata de asustarle para que instale un software de ciberseguridad falso. En muchos casos, la «solución» es de hecho malware.

Estafas del tipo «hágase rico rápidamente» y falsas encuestas

Internet está lleno de encuestas falsas y anuncios que le prometen hacerse rico rápidamente. Suelen atraer con la promesa de una gran ganancia, pero lo más probable no es que vea aumentar su cuenta bancaria, sino que le infecten con algún virus de ordenador. Nunca haga clic en un anuncio que parezca demasiado bueno para ser cierto.

Falsas actualizaciones de software

Las falsas actualizaciones de software son una técnica de malvertising que pretende promover descargas y actualizaciones de software populares. Cuando se hace clic en estos anuncios, se instala spyware, virus u otro malware en vez del programa prometido (o además de este). Siempre hay que cuidarse de los portales de descarga de terceros y obtener el software directamente de los proveedores y puntos de venta oficiales, como el App Store.

Tener en cuenta estas tácticas habituales ayuda a evitar el malvertising, pero normalmente hay muy poca o ninguna indicación de que un anuncio de aspecto genuino suponga un peligro. Algunos anuncios pueden incluso descargar malware en el sistema aunque no se haga clic en ellos. Y ahí es donde se precisa un software de seguridad robusto.

Avast Free Antivirus busca amenazas en tiempo real y analiza todos los archivos desconocidos para bloquear el malware antes de que pueda infectar su equipo, lo que le protege tanto del malvertising como de muchas cosas más.

¿Cuál es la diferencia entre el malvertising y el adware?

Tanto el malvertising como el adware combinan el contenido malicioso con la publicidad. Sin embargo, mientras que el malvertising infecta redes para envenenar anuncios en línea y propagar malware, el adware infecta primero su ordenador y luego le muestra anuncios. La principal diferencia está en el lugar donde reside la infección: el malvertising se encuentra en las redes publicitarias, mientras que el adware está en su propio equipo.

El adware, derivado de «advertising malware» (malware publicitario), suele instalarse sin su consentimiento o conocimiento como parte de un paquete de software, y seguirá afectándole hasta que lo elimine. En algunos casos, el malvertising puede llegar a usarse para propagar adware, pero también se emplea para colar spyware o ransomware en su equipo.

Cómo detener el malvertising

Como algunos anuncios maliciosos no requieren que se haga clic o ninguna otra interacción para lanzar su ataque, prevenir el malvertising no es sencillo. Por suerte, se pueden tomar determinadas medidas para prevenir o minimizar el riesgo que supone.

1. Instale un antivirus potente. Por muchas precauciones que tome, alguna amenaza siempre logrará colarse. A la hora de evitar descargas maliciosas, no hay nada como la protección que proporciona un software antivirus de primera línea.

   Avast Free Antivirus no solo detecta y defiende de forma proactiva frente al muy variado malware, sino que también encuentra y elimina programas o archivos potencialmente dañinos ya instalados en su ordenador.

   INSTALAR GRATIS AVAST MOBILE SECURITY

   Obténgalo para PC, Mac, iOS

   INSTALAR GRATIS AVAST MOBILE SECURITY

   Obténgalo para Mac, PC, Android

   DESCARGAR AVAST FREE ANTIVIRUS

   Obténgalo para Android, iOS, Mac

   DESCARGAR GRATIS AVAST SECURITY

   Obténgalo para iOS, Android, PC

2. Utilice un bloqueador de anuncios. Un modo sencillo y efectivo de prevenir que llegue malware a través de los anuncios es cortarlos en origen mediante un buen bloqueador de anuncios. De este modo se evita que en la pantalla aparezcan anuncios, tanto legítimos como fraudulentos, lo que impide que el código malicioso ataque su sistema.

3. Desactive los complementos de navegadores. Los complementos de navegadores son un vector habitual de ataque con malvertising, pero si ajusta la configuración de su navegador para limitar los complementos que se ejecutan de forma predeterminada, puede eliminar vulnerabilidades y limitar las oportunidades de los ciberdelincuentes.

4. Mantenga actualizado su sistema operativo. El código malicioso está diseñado para aprovechar vulnerabilidades de software. Utilizar la versión más reciente del sistema operativo reduce la exposición al malvertising dirigido contra vulnerabilidades antiguas y ya parcheadas. Lo mismo puede decirse del navegador web y de otros programas y aplicaciones.

5. Descargue software y contenido de fuentes legítimas. El App Store de Apple y otros mercados de aplicaciones legítimos analizan la seguridad de las aplicaciones. Si descarga programas o contenido de cualquier sitio, nunca sabrá si el sitio web es legítimo o si el software está empaquetado con malware.

6. Utilice un navegador seguro. Los mejores navegadores seguros y privados cuentan con una capa adicional de protección contra el malvertising y otras amenazas en línea.

   Avast Secure Browser es gratuito e integra un bloqueador de anuncios personalizable que evita que los anuncios maliciosos lleguen siquiera a su pantalla. También cifra la conexión y bloquea los sitios de phishing y las descargas dañinas para proteger su privacidad y la seguridad de sus datos.

   INSTALAR GRATIS AVAST SECURE BROWSER

   Obténgalo para PC, Mac, iOS

   DESCARGAR GRATIS AVAST SECURE BROWSER

   Obténgalo para Android, iOS, Mac

   DESCARGAR GRATIS AVAST SECURE BROWSER

   Obténgalo para iOS, Android, PC

   INSTALAR GRATIS AVAST SECURE BROWSER

   Obténgalo para Mac, PC, Android

Cómo eliminar todos los tipos de malware de su dispositivo

Si su dispositivo se ha infectado con malware o ha quedado comprometido por cualquiera de las tácticas deshonestas empleadas por los delincuentes en línea, debe eliminar el malware lo antes posible. Un software de ciberseguridad dedicado es el mejor modo de neutralizar por completo la amenaza.

Aunque desinstale el malware de forma manual, un ataque de malvertising puede llevar asociados programas y archivos residuales que quedan ocultos en rincones recónditos de su sistema. 

Los dispositivos móviles requieren un software de eliminación de malware para Android o un analizador de malware y amenazas para iPhone dedicados, ambos incluidos en los productos gratuitos Avast Mobile Security para Android y Avast Mobile Security para iOS.

Avast Mobile Security analiza el teléfono en busca de amenazas y ofrece otras opciones de optimización.

Si utiliza un ordenador de sobremesa o un portátil, Avast Free Antivirus ofrece una potente herramienta de análisis y eliminación de malware en la mayor red de detección de amenazas del mundo. Después de realizar un análisis antimalware completo para buscar y eliminar cualquier código dañino, el equipo permanecerá protegido contra la reinfección con una detección ininiterrumpida de amenazas.

Protéjase del malvertising con Avast Free Antivirus

Para protegerse de ataques de malvertising, utilice un software de seguridad completo y actualizado, con una sofisticada detección de amenazas. Avast Free Antivirus se actualiza constantemente para protegerlo de las amenazas más recientes mediante una avanzada tecnología basada en la nube que analiza y protege contra virus, spyware y todo tipo de software malicioso.

Protéjase hoy y empiece a navegar de forma segura tras varias capas de protección galardonada y 100 % gratuita.