📰🌐 ¿Qué es?
Técnica utilizada por ciberdelincuentes para distribuir malware a través de anuncios en línea con el fin de infectar dispositivos.
¿Cómo se inicia?
El cibercriminal crea un anuncio digital en el que inyecta un código malicioso y lo publica en sitios web legítimos.
🚨 Existen diversas formas de infección por malvertising, siendo las más habituales las modalidades pre-click y post-click, ambas igualmente riesgosas.
POST-CLICK -> Un usuario hace clic en el anuncio y se inicia una descarga automática de malware o es redirigido a un sitio web fraudulento.
PRE-CLICK -> Sin necesidad de hacer clic en el anuncio, el usuario es víctima de un ataque “drive-by download” (descarga automática y no autorizada de malware).
👉🏻 Algunos ejemplos de malvertising son:
- Anuncios infectados en sitios web legítimos.
- Publicidad falsa en buscadores.
- Pop-ups engañosos que, por ejemplo, solicitan la instalación o actualización de software.
🆚 Malvertising vs. Adware
El adware examina la actividad del usuario para presentar anuncios no deseados y generar ingresos publicitarios.
≠
El malvertising utiliza anuncios infectados para ejecutar ataques.
En resumen, esta práctica de ciberataque oculta código malicioso en anuncios publicitarios en sitios web legítimos, aprovechando las vulnerabilidades de los navegadores web y sus complementos, para infectar dispositivos. De ahí, el origen de su nombre, fusionando las palabras “malware” y “advertising”.
✅ Recomendaciones para prevenirlo:
- Mantener actualizado el antivirus.
- Utilizar bloqueadores de anuncios.
- Actualizar sistema operativo, navegadores web y extensiones.
- Instalar únicamente plugins necesarios y leer los permisos solicitados.
- Habilitar la función “click-to-play”, evitando que se ejecuten sin permiso los complementos.
¡Sugerimos realizarlo también en dispositivos móviles!
⚠️ En conclusión, esta práctica cibercriminal compromete la seguridad en línea, por eso es fundamental tomar las precauciones necesarias (aquí brindadas) no solo en computadoras, sino también en dispositivos móviles.
📌 𝗦𝗜 𝗧𝗘𝗡𝗘𝗦 𝗔𝗟𝗚𝗨𝗡𝗔 𝗗𝗨𝗗𝗔 𝗢 𝗖𝗢𝗡𝗦𝗨𝗟𝗧𝗔:
Escribinos a 📩 ciberseguridad@ba-csirt.gob.ar o por privado 💬 en nuestras redes.