Cómo evitar el Malvertising, anuncios online infectados con malware

La palabra Malvertising viene de unir “malware” y “advertising” (publicidad). El objetivo de los hackers con esta técnica maliciosa es infectar un ordenador a través de banners o enlaces publicitarios previamente manipulados.

 

La inserción de anuncios infectados con códigos maliciosos en sitios web confianza puede exponer a los usuarios a muchas amenazas, como robar información confidencial y pedir un rescate por los datos (ransonware). Los ciberdelincuentes se infiltran en estas plataformas ya sea comprometiendo las cuentas de los anunciantes legítimos, aprovechando vulnerabilidades en las webs o creando anuncios falsos que parecen legítimos a simple vista. Pueden utilizar técnicas de ofuscación de código dificultando su detección por parte de los sistemas de seguridad y forzar redirecciones encubiertas.

 

El Malvertising puede estar presente en webs, correos electrónicos, motores de búsqueda, anuncios emergentes e incluso en notificaciones falsas de actualización de software. En la imagen anterior tenemos un ejemplo de URL engañosa, donde el producto anunciado es ‘AnyDesk’ y la dirección comienza con esa palabra, pero el dominio es ‘ovmv.net’, por tanto hay que desconfiar de esa página.

 

En la imagen anterior tenemos un ejemplo de publicidad patrocinada engañosa y resultado orgánico al buscar ‘Facebook’. A simple vista no hay nada raro, pero leyendo la descripción del primer enlace ya nos puede surgir alguna duda sobre su veracidad.

 

Para obtener más información del anuncio pulsa el botón de 3 puntos. Aparecerá una ventana con información sobre el anunciante, donde puedes comprobar si realmente es quien dice ser. Si no es así puedes bloquearlo y denunciarlo.

 

Es importante tener actualizados todos los programas (SSOO, antivirus) y navegadores (plugins), ya que esto puede ayudar a que el software detecte un ataque y sea menos vulnerable. Además hay que desconfiar de ofertas asombrosas (has ganado un premio, consigue esto gratis) y alarmistas (ha caducado tu contraseña, cuenta de banco bloqueada), sobre todo si es de pop-ups.

 

Puedes configurar la ‘Privacidad y seguridad’ accediendo al menú ‘Configuración’ de Chrome, pulsando arriba a la derecha en el menú de 3 puntos. Revisa estos apartados:

  • Privacidad en la publicidad: puedes desactivar los temas de los anuncios, los sugeridos y la medición.
  • Seguridad: puedes aplicar la ‘Protección mejorada’ de Google (por ejemplo envía la URL a ‘Navegación segura’ para que las compruebe).
  • Configuración de sitios: haz scroll para configurar Javascript, las ventanas emergentes y las redirecciones.

 

Si quieres estar a la última en tecnología y conocer todo lo que se mueve en el sector, ¡suscríbete a nuestro boletín!

Logotipo de acenews

Déjanos un comentario o cuéntanos algo.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.