Miércoles 17 de Enero de 2024

Malvertising: anuncios web peligrosos

Este término surge de la combinación de “malware” (software malicioso) y “advertising” (publicidad).

Compartir en Redes

📰🌐 ¿Qué es?  
Técnica utilizada por ciberdelincuentes para distribuir malware a través de anuncios en línea con el fin de infectar dispositivos.

¿Cómo se inicia? 
El cibercriminal crea un anuncio digital en el que inyecta un código malicioso y lo publica en sitios web legítimos.

🚨 Existen diversas formas de infección por malvertising, siendo las más habituales las modalidades pre-click y post-click, ambas igualmente riesgosas. 
 
POST-CLICK -> Un usuario hace clic en el anuncio y se inicia una descarga automática de malware o es redirigido a un sitio web fraudulento.

PRE-CLICK -> Sin necesidad de hacer clic en el anuncio, el usuario es víctima de un ataque “drive-by download” (descarga automática y no autorizada de malware).

👉🏻 Algunos ejemplos de malvertising son:
- Anuncios infectados en sitios web legítimos.
- Publicidad falsa en buscadores.
- Pop-ups engañosos que, por ejemplo, solicitan la instalación o actualización de software.

🆚 Malvertising vs. Adware

El adware examina la actividad del usuario para presentar anuncios no deseados y generar ingresos publicitarios.                                 
                         ≠ 
El malvertising utiliza anuncios infectados para ejecutar ataques.


En resumen, esta práctica de ciberataque oculta código malicioso en anuncios publicitarios en sitios web legítimos, aprovechando las vulnerabilidades de los navegadores web y sus complementos, para infectar dispositivos. De ahí, el origen de su nombre, fusionando las palabras “malware” y “advertising”. 

Recomendaciones para prevenirlo:
 
- Mantener actualizado el antivirus. 
- Utilizar bloqueadores de anuncios.
- Actualizar sistema operativo, navegadores web y extensiones.
- Instalar únicamente plugins necesarios y leer los permisos solicitados. 
- Habilitar la función “click-to-play”, evitando que se ejecuten sin permiso los complementos. 
 
¡Sugerimos realizarlo también en dispositivos móviles! 

⚠️ En conclusión, esta práctica cibercriminal compromete la seguridad en línea, por eso es fundamental tomar las precauciones necesarias (aquí brindadas) no solo en computadoras, sino también en dispositivos móviles.

📌 𝗦𝗜 𝗧𝗘𝗡𝗘𝗦 𝗔𝗟𝗚𝗨𝗡𝗔 𝗗𝗨𝗗𝗔 𝗢 𝗖𝗢𝗡𝗦𝗨𝗟𝗧𝗔:      
Escribinos a 📩 ciberseguridad@ba-csirt.gob.ar o por privado 💬 en nuestras redes.