MALVERTISING

Miércoles 17 de Enero de 2024

Malvertising: anuncios web peligrosos

Este término surge de la combinación de “malware” (software malicioso) y “advertising” (publicidad).

Compartir en Redes

📰🌐 ¿Qué es?  
Técnica utilizada por ciberdelincuentes para distribuir malware a través de anuncios en línea con el fin de infectar dispositivos.

¿Cómo se inicia? 
El cibercriminal crea un anuncio digital en el que inyecta un código malicioso y lo publica en sitios web legítimos.

🚨 Existen diversas formas de infección por malvertising, siendo las más habituales las modalidades pre-click y post-click, ambas igualmente riesgosas. 
 
POST-CLICK -> Un usuario hace clic en el anuncio y se inicia una descarga automática de malware o es redirigido a un sitio web fraudulento.

PRE-CLICK -> Sin necesidad de hacer clic en el anuncio, el usuario es víctima de un ataque “drive-by download” (descarga automática y no autorizada de malware).

👉🏻 Algunos ejemplos de malvertising son:
- Anuncios infectados en sitios web legítimos.
- Publicidad falsa en buscadores.
- Pop-ups engañosos que, por ejemplo, solicitan la instalación o actualización de software.

🆚 Malvertising vs. Adware

El adware examina la actividad del usuario para presentar anuncios no deseados y generar ingresos publicitarios.                                 
                         ≠ 
El malvertising utiliza anuncios infectados para ejecutar ataques.


En resumen, esta práctica de ciberataque oculta código malicioso en anuncios publicitarios en sitios web legítimos, aprovechando las vulnerabilidades de los navegadores web y sus complementos, para infectar dispositivos. De ahí, el origen de su nombre, fusionando las palabras “malware” y “advertising”. 

Recomendaciones para prevenirlo:
 
- Mantener actualizado el antivirus. 
- Utilizar bloqueadores de anuncios.
- Actualizar sistema operativo, navegadores web y extensiones.
- Instalar únicamente plugins necesarios y leer los permisos solicitados. 
- Habilitar la función “click-to-play”, evitando que se ejecuten sin permiso los complementos. 
 
¡Sugerimos realizarlo también en dispositivos móviles! 

⚠️ En conclusión, esta práctica cibercriminal compromete la seguridad en línea, por eso es fundamental tomar las precauciones necesarias (aquí brindadas) no solo en computadoras, sino también en dispositivos móviles.

📌 𝗦𝗜 𝗧𝗘𝗡𝗘𝗦 𝗔𝗟𝗚𝗨𝗡𝗔 𝗗𝗨𝗗𝗔 𝗢 𝗖𝗢𝗡𝗦𝗨𝗟𝗧𝗔:      
Escribinos a 📩 ciberseguridad@ba-csirt.gob.ar o por privado 💬 en nuestras redes.

Últimas noticias

La Ciudad ofrece una programación cultural especial para personas con discapacidades
Cultura

La Ciudad ofrece una programación cultural especial para personas con discapacidades

Durante julio habrá una amplia variedad de actividades accesibles destinadas al público qu...

Fecha de publicación: 02/07/2024
Este fin de semana llega una nueva edición de la Ecoferia Ofelia al barrio de Belgrano
Espacio público

Este fin de semana llega una nueva edición de la Ecoferia Ofelia al barrio de Belgrano

El Gobierno de la Ciudad de Buenos Aires, a través del Ministerio de Espacio Público e Hig...

Fecha de publicación: 02/07/2024
Renovación del canil de Plaza Inmigrantes de Armenia
espacios verdes

Renovación del canil de Plaza Inmigrantes de Armenia

Ya comenzaron los trabajos complementarios en el canil de Plaza Inmigrantes de Armenia con...

Fecha de publicación: 02/07/2024