Mi茅rcoles 17 de Enero de 2024

Malvertising: anuncios web peligrosos

Este t茅rmino surge de la combinaci贸n de 鈥渕alware鈥 (software malicioso) y 鈥渁dvertising鈥 (publicidad).

Compartir en Redes

馃摪馃寪 驴Qu茅 es? 聽
T茅cnica utilizada por ciberdelincuentes para distribuir malware a trav茅s de anuncios en l铆nea con el fin de infectar dispositivos.

驴C贸mo se inicia?聽
El cibercriminal crea un anuncio digital en el que inyecta un c贸digo malicioso y lo publica en sitios web leg铆timos.

馃毃 Existen diversas formas de infecci贸n por malvertising, siendo las m谩s habituales las modalidades pre-click y post-click, ambas igualmente riesgosas.聽

POST-CLICK -> Un usuario hace clic en el anuncio y se inicia una descarga autom谩tica de malware o es redirigido a un sitio web fraudulento.

PRE-CLICK -> Sin necesidad de hacer clic en el anuncio, el usuario es v铆ctima de un ataque 鈥渄rive-by download鈥 (descarga autom谩tica y no autorizada de malware).

馃憠馃徎 Algunos ejemplos de malvertising son:
- Anuncios infectados en sitios web leg铆timos.
- Publicidad falsa en buscadores.
- Pop-ups enga帽osos que, por ejemplo, solicitan la instalaci贸n o actualizaci贸n de software.

馃啔 Malvertising vs. Adware

El adware examina la actividad del usuario para presentar anuncios no deseados y generar ingresos publicitarios. 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽聽
聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽 聽鈮犅
El malvertising utiliza anuncios infectados para ejecutar ataques.


En resumen, esta pr谩ctica de ciberataque oculta c贸digo malicioso en anuncios publicitarios en sitios web leg铆timos, aprovechando las vulnerabilidades de los navegadores web y sus complementos, para infectar dispositivos. De ah铆, el origen de su nombre, fusionando las palabras 鈥渕alware鈥 y 鈥渁dvertising鈥.聽

Recomendaciones para prevenirlo:

- Mantener actualizado el antivirus.聽
- Utilizar bloqueadores de anuncios.
- Actualizar sistema operativo, navegadores web y extensiones.
- Instalar 煤nicamente plugins necesarios y leer los permisos solicitados.聽
- Habilitar la funci贸n 鈥渃lick-to-play鈥, evitando que se ejecuten sin permiso los complementos.聽

隆Sugerimos realizarlo tambi茅n en dispositivos m贸viles!聽

鈿狅笍 En conclusi贸n, esta pr谩ctica cibercriminal compromete la seguridad en l铆nea, por eso es fundamental tomar las precauciones necesarias (aqu铆 brindadas) no solo en computadoras, sino tambi茅n en dispositivos m贸viles.

馃搶 饾棪饾棞 饾棫饾棙饾棥饾棙饾棪 饾棓饾棢饾棜饾棬饾棥饾棓 饾棗饾棬饾棗饾棓 饾棦 饾棖饾棦饾棥饾棪饾棬饾棢饾棫饾棓:鈥犫犫
Escribinos a 馃摡 ciberseguridad@ba-csirt.gob.ar o por privado 馃挰 en nuestras redes.