Malvertising: El peligro oculto en tu navegación diaria

No todos los anuncios que ve en Internet tienen en cuenta sus intereses. De hecho, algunos anuncios están diseñados específicamente para aprovecharse de su confianza. El malvertising es una forma astuta de ciberataque que utiliza la publicidad legítima en Internet para propagar programas maliciosos. Ni siquiera es necesario hacer clic en nada; a veces, basta con cargar una página web para infectarse.

Esta amenaza silenciosa va en aumento. Sólo en 2024, se detectaron cerca de 800.000 anuncios maliciosos vinculados a más de 35.000 perfiles falsos en redes sociales. Desde el cryptojacking al robo de credenciales, las campañas de malvertising han evolucionado mucho más allá de las molestas ventanas emergentes. Si pasa tiempo en Internet, especialmente si gestiona una pequeña empresa o posee activos digitales, esta guía es para usted. Desglosaremos cómo funciona el malvertising, revelaremos las principales tendencias en fraudes y estafas y le daremos consejos prácticos para mantenerse a salvo.

¿Qué es el malvertising?

El malvertising (abreviatura de "publicidad maliciosa") es un ciberataque que inyecta malware en anuncios en línea aparentemente legítimos. Estos anuncios se colocan en sitios web reales a través de redes publicitarias, por lo que son difíciles de detectar. ¿Cuál es el peligro? Suelen aparecer en plataformas de confianza -sitios de noticias, motores de búsqueda, servicios de streaming- y no se diferencian en nada de los anuncios normales.

Malvertising frente a adware

Aunque tanto el malvertising como el adware implican publicidad digital no deseada, funcionan de forma muy diferente:

• El malvertising está diseñado para hacer daño. Se utiliza para instalar secretamente malware en su dispositivo o redirigirle a sitios de phishing.
• El adware, aunque molesto, suele venir incluido en programas gratuitos y muestra anuncios no deseados. Puede ser intrusivo y recopilar datos personales, pero no siempre es malicioso como el malvertising.

Cómo funciona el malvertising: La cadena de ataque

El malvertising se aprovecha de la complejidad de la publicidad digital. He aquí cómo se desarrolla un ataque típico:

• Creación de anuncios maliciosos: Los atacantes crean lo que parece un anuncio normal, pero que contiene malware oculto.
• Infiltración en redes publicitarias: Estos anuncios se envían a plataformas publicitarias, a menudo utilizando credenciales comerciales falsas o identidades robadas.
• Envío a sitios web de confianza: Una vez aceptados, los anuncios maliciosos pueden aparecer en innumerables sitios web, a veces incluso en la página de inicio de medios de noticias de confianza.
• Ejecución del ataque: Cuando visita una página con uno de estos anuncios, puede infectarse a través de:
  
  • Drive-by Downloads: El malware se instala automáticamente sin hacer clic en nada.
  • Redirecciones maliciosas: Al hacer clic en el anuncio se accede a un sitio web falso que roba información o instala malware.
  • Actualizaciones falsas: Los anuncios provocan falsas alertas que te engañan para que descargues malware.
  • Scareware: Los anuncios afirman que tu dispositivo está infectado y te presionan para que descargues una "solución" falsa.
  • Código oculto: Los scripts maliciosos pueden ocultarse en pequeños píxeles de seguimiento o en marcos invisibles (iframes).

Por qué es importante el malvertising

El malvertising puede tener graves consecuencias tanto para particulares como para organizaciones.

Para particulares:

• Robo de identidad
• Fraude financiero
• Dispositivos comprometidos
• Pérdida de datos personales
• Ataques de ransomware

Para empresas:

• Filtraciones de datos
• Infecciones de malware en todo el sistema
• Daños a la reputación
• Multas por incumplimiento de la normativa

Un solo anuncio malicioso puede llegar a millones de usuarios en varios sitios web en cuestión de segundos, lo que lo convierte en una poderosa herramienta para los ciberdelincuentes.

Ejemplos reales de publicidad maliciosa y últimas tendencias

El malvertising sigue evolucionando. He aquí algunos de los ejemplos y tendencias más significativos:

Campañas históricas:

• Angler Exploit Kit: Utilizaba drive-by downloads para infectar a los usuarios con ransomware y troyanos bancarios.
• RoughTed (2017): Evadía bloqueadores de anuncios y programas antivirus, redirigiendo a los usuarios a páginas falsas de soporte técnico.
• Yahoo! Malvertising (2014): ¡Los anuncios maliciosos llegaron a millones de personas a través de Yahoo!
• Spotify (2011): Los anuncios de la plataforma Spotify infectaron a los usuarios con malware.

Tendencias emergentes:

• Anuncios falsos de Google: Los atacantes imitan a empresas reales en los resultados de búsqueda patrocinados para robar credenciales.
• Páginas CAPTCHA falsas: Malware disfrazado de controles de seguridad, que ejecuta código malicioso en segundo plano.
• Publicidad maliciosa basada en inteligencia artificial: La IA se utiliza para crear anuncios convincentes y optimizar la entrega para obtener mayores tasas de infección.
• Esteganografía: Malware oculto en imágenes o vídeos.
• Malware móvil y criptojacking: Los códigos QR falsos o las aplicaciones de comercio de criptomonedas se dirigen a los teléfonos y utilizan el dispositivo para minar criptomonedas sin consentimiento.
• Facturas y renovaciones falsas: Anuncios que parecen solicitudes de pago o avisos de suscripción para engañar a los empleados.

Estas amenazas no se limitan a sitios obsoletos o descargas sospechosas. Están en las plataformas que usas a diario.

Cómo protegerse contra el malvertising

El malvertising no va a desaparecer, pero hay medidas que puede tomar para protegerse:

1. Utiliza un bloqueador de anuncios: Herramientas como uBlock Origin pueden bloquear la mayoría de los anuncios antes de que se carguen.
2. Mantenga actualizado el software: Los parches cierran las vulnerabilidades que suele aprovechar la publicidad maliciosa.
3. Instale un software de seguridad de confianza: Elige soluciones antivirus o antimalware con protección en tiempo real.
4. Habilite Click-to-Play: Evite la ejecución automática de plugins como Flash o Java.
5. Piense antes de hacer clic: ~ Pase el ratón por encima para previsualizar las URL
   ~ Observe si hay imágenes de baja calidad o errores gramaticales
   ~ Evite las ofertas demasiado buenas para ser ciertas o las ventanas emergentes urgentes
6. Descarga aplicaciones con seguridad: Instala sólo apps de tiendas de aplicaciones oficiales o de fuentes de confianza.
7. Borra la caché del navegador: Esto ayuda a eliminar cualquier archivo temporal dañino.
8. Infórmese: La concienciación es la mitad de la batalla. Manténgase al día sobre las estafas más comunes y las amenazas en evolución.
9. Informe de anuncios sospechosos: Notifique al sitio web o a la red publicitaria para ayudar a detener la propagación.

Conclusión: Un mal clic puede costar más de lo que cree

El malvertising es una amenaza creciente y sofisticada que se esconde a plena vista. A medida que los anuncios en línea se vuelven más específicos y se basan más en los datos, también lo hacen los métodos que utilizan los ciberdelincuentes para explotarlos. No tiene por qué dejar de utilizar Internet, pero sí debe ser más inteligente a la hora de navegar por ella.

Con una combinación de buenas herramientas, software actualizado y conocimiento de los riesgos, puedes mantenerte a ti y a tu empresa a salvo. Porque en el mundo digital, incluso un mal clic puede costar más de lo que crees.