CIBERCRIMEN | Noticias | 30 ABR 2019

Qué es el 'malvertising' y cómo protegerse de él

El 'malvertising' es la práctica de esparcir códigos maliciosos a través de anuncios de apariencia legítima. Afecta tanto a sitios web grandes como pequeños y protegerse de él es más complicado de lo que parece.
malware bancario
Andrada Fiscutean

 

El malvertising, un término que une malware con advertising, se refiere a una técnica usada por los ciberdelincuentes para atacar a las personas de manera encubierta. Normalmente, consiste en comprar espacio publicitario en un sitio web confiable y, aunque sus anuncios parecen legítimos, contienen códigos maliciosos ocultos. Estos anuncios nocivos puede redirigir a los usuarios a sitios web maliciosos o instalar malware en sus ordenadores o dispositivos móviles.

Algunos de los sitios web más conocidos del mundo, como el New York Times, Spotify y la Bolsa de Londres, han mostrado inadvertidamente anuncios maliciosos, poniendo a sus usuarios en peligro. Lo más preocupante es que las personas pueden infectarse incluso sin hacer clic en las imágenes, a menudo es suficiente con que los anuncios se carguen. Este método se denomina drive-by download porque todo lo que la víctima tiene que hacer es pasar por la página web.

Los ciberdelincuentes usan el malvertising para instalar diferentes tipos de malware que les pueden hacer ganar dinero, incluyendo ransomware, scripts de criptominería y troyanos bancarios. Para los atacantes, este esfuerzo puede ser muy rentable. “Actualmente, los grupos del malvertising son negocios altamente organizados”, explica Jerome Dangu, cofundador y CTO de Confiant, una empresa que desarrolla soluciones contra anuncios nocivos.

El malvertising frente al adware

A veces, el malvertising se confunde con el adware. Malvertising se refiere a un código malicioso que está incluido en un anuncio y que afecta a los usuarios que cargan un sitio web infectado. El adware es un programa que se ejecuta en el ordenador del usuario. Normalmente, se instala oculto en otro paquete que también contiene un software legítimo, o termina en el ordenador sin el conocimiento de usuario.

Lea el reportaje completo aquí 



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios