¿Conoces el malvertising? Te contamos acerca de esta amenaza digital

Array

En esta nota queremos que aprendas más sobre nuevos riesgos que se presentan en el ciberespacio, para que estés alerta y puedas proteger a tu negocio, tus clientes, amigos, familia y a ti misma. 

El malvertising ocurre cuando un anuncio publicitario que parece real no lo es, siendo su objetivo final difundir programas maliciosos (malware), con la intención de infectar a los usuarios incluso sin necesitar que éstos hagan clic en algún enlace. 

Conforme a lo que ha señalado el Equipo de Respuesta ante incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior el malvertiding funciona de la siguiente forma: 

  1. Los ciberdelincuentes esconden códigos maliciosos en avisos de compañías de buena reputación, anuncios de falsos premios o formas fáciles de ganar dinero. 
  2. El objetivo es que los usuarios(as) hagan clic en los anuncios, gatillando la descarga de programas maliciosos. 
  3. Para esto, los delincuentes inyectan avisos infectados en empresas de publicidad digital legítimas, o crean sus propias agencias falsas. 
  4. Peor aún, se venden kits para que los delincuentes puedan fácilmente implementar técnicas evasivas en sus avisos con códigos maliciosos. 

¿Cómo es el método de infección?

  1. Aparece un aviso atractivo y al hacer clic tu equipo es infectado con malware, el que puede robar datos personales, secuestrar tu sistema (ransomware) o incluir el aparato en una botnet (red de equipos informáticos afectados), entre otros. 
  2. A veces ni siquiera se necesita un clic: el malvertising puede estar incorporado en los scripts (código interno) de la página y se ejecuta con tan solo visitarla. 
  3. También puede haber una infección con adware o programas que activan avisos indeseados en el equipo del usuario(as) 
  4. Muchas veces en lugar de anuncios, las imágenes son falsas advertencias de que el equipo tiene un virus u otro problema (scareware). La supuesta solución ofrecida por la advertencia suele ser un malware. 

¿Cuáles con los objetivos del malvertising?

  1. Robar datos personales. Los ciberdelincuentes pueden utilizar malvertising para instalar spyware, que recopila los datos personales de la víctima y los envía al atacante. 
  2. Extorsionar para pedir dinero. Si un anuncio infectado instala un ransomware en el equipo, es probable que se enfrente a un intento de extorsión, porque el ransomware bloquea los archivos y exige el pago de un rescate para descifrarlos. 

¿Cómo puedes protegerte de ser víctima?

  1. Aprende todo lo que puedas sobre el malvertising y comenta con otros(as) sobre el problema. 
  2. Instala programas antimalware y mantén actualizado tu computador. 
  3. Utiliza software que impida la aparición de anuncios, conocidos como ad-blockers, que pueden evitar que avisos maliciosos descarguen malware al visitar una web infectada. 
  4. Utiliza un navegador seguro. Los navegadores seguros incluyen funciones especiales que ayudan a mantenerte protegido frente a amenazas en línea como el malvertising.

¿Cómo te has preparado para enfrentar amenazas digitales como ésta?

Agregar comentario

Inicie sesión o regístrese para comentar