¿Conoces el malvertising? Te contamos acerca de esta amenaza digital
En esta nota queremos que aprendas más sobre nuevos riesgos que se presentan en el ciberespacio, para que estés alerta y puedas proteger a tu negocio, tus clientes, amigos, familia y a ti misma.
El malvertising ocurre cuando un anuncio publicitario que parece real no lo es, siendo su objetivo final difundir programas maliciosos (malware), con la intención de infectar a los usuarios incluso sin necesitar que éstos hagan clic en algún enlace.
Conforme a lo que ha señalado el Equipo de Respuesta ante incidentes de Seguridad Informática (CSIRT) del Ministerio del Interior el malvertiding funciona de la siguiente forma:
- Los ciberdelincuentes esconden códigos maliciosos en avisos de compañías de buena reputación, anuncios de falsos premios o formas fáciles de ganar dinero.
- El objetivo es que los usuarios(as) hagan clic en los anuncios, gatillando la descarga de programas maliciosos.
- Para esto, los delincuentes inyectan avisos infectados en empresas de publicidad digital legítimas, o crean sus propias agencias falsas.
- Peor aún, se venden kits para que los delincuentes puedan fácilmente implementar técnicas evasivas en sus avisos con códigos maliciosos.
¿Cómo es el método de infección?
- Aparece un aviso atractivo y al hacer clic tu equipo es infectado con malware, el que puede robar datos personales, secuestrar tu sistema (ransomware) o incluir el aparato en una botnet (red de equipos informáticos afectados), entre otros.
- A veces ni siquiera se necesita un clic: el malvertising puede estar incorporado en los scripts (código interno) de la página y se ejecuta con tan solo visitarla.
- También puede haber una infección con adware o programas que activan avisos indeseados en el equipo del usuario(as)
- Muchas veces en lugar de anuncios, las imágenes son falsas advertencias de que el equipo tiene un virus u otro problema (scareware). La supuesta solución ofrecida por la advertencia suele ser un malware.
¿Cuáles con los objetivos del malvertising?
- Robar datos personales. Los ciberdelincuentes pueden utilizar malvertising para instalar spyware, que recopila los datos personales de la víctima y los envía al atacante.
- Extorsionar para pedir dinero. Si un anuncio infectado instala un ransomware en el equipo, es probable que se enfrente a un intento de extorsión, porque el ransomware bloquea los archivos y exige el pago de un rescate para descifrarlos.
¿Cómo puedes protegerte de ser víctima?
- Aprende todo lo que puedas sobre el malvertising y comenta con otros(as) sobre el problema.
- Instala programas antimalware y mantén actualizado tu computador.
- Utiliza software que impida la aparición de anuncios, conocidos como ad-blockers, que pueden evitar que avisos maliciosos descarguen malware al visitar una web infectada.
- Utiliza un navegador seguro. Los navegadores seguros incluyen funciones especiales que ayudan a mantenerte protegido frente a amenazas en línea como el malvertising.
¿Cómo te has preparado para enfrentar amenazas digitales como ésta?
Agregar comentario