Cuando se navega por Internet puede resultar molesto ser acosado por la publicidad. Desde vídeos de reproducción automática hasta ventanas emergentes que cubren el contenido del sitio web, pueden resultar molestos. Por desgracia, eso no es lo peor que pueden hacer los anuncios: ¡también pueden ser distribuidores de malware! Este es el caso del «malvertising», una desagradable forma de introducir software malicioso en los ordenadores.

¿Qué es el malvertising?

En pocas palabras, el malvertising es una forma de «adornar» un anuncio de aspecto genuino con código malicioso. Puede tratarse de la ejecución de un código que habla con un servidor malicioso y descarga malware en el ordenador de la víctima o de uno que redirige al usuario a un sitio web infectado. Equifax sufrió un ataque de publicidad maliciosa que redirigió los navegadores de los usuarios a una página falsa de instalación de Flash cargada de malware.

Independientemente de la forma en que se produzca el ataque, todos los ataques de malvertising tienen un objetivo: atacar a los ordenadores a través de la publicidad.

¿Por qué la publicidad?

Puede parecer extraño que alguien quiera hacer una publicidad maliciosa. ¿Por qué, de todas las formas, alguien elegiría un anuncio para propagar malware?

La eficacia de la publicidad maliciosa se hace evidente cuando se considera lo extendida que puede estar la publicidad. Si un anuncio malicioso se coloca con éxito en un sitio popular, puede ver miles, si no decenas de miles, de visitas al día. Con cada visita existe la posibilidad de que el ataque llegue e infecte el ordenador con el malware.

RELACIONADO:  Cómo asistir fácilmente a las conferencias telefónicas desde el teléfono

¿Cómo ocurre esto?

Por supuesto, la publicidad maliciosa tiene que ser encubierta para ser eficaz. Los anuncios suelen distribuirse a través de canales de publicidad, y si se encuentra algún contenido malicioso en estos canales, se retira inmediatamente. Sin embargo, si el servicio de publicidad no se encarga de eliminar los anuncios maliciosos, especialmente los que se transforman en anuncios maliciosos con el tiempo, los anuncios maliciosos pueden burlar la seguridad y mostrarse a los usuarios.

Desgraciadamente, los ingresos por publicidad son una parte importante de la permanencia en línea de algunos sitios web. Por ello, pueden buscar canales de publicidad que les ofrezcan los mejores ingresos por los clics de los anuncios. Si el servicio de publicidad no es 100% fiable a la hora de detectar anuncios maliciosos, puede acabar perjudicando al propietario del sitio web cuando éste se convierta en un punto de distribución de malware.

Por supuesto, como distribuidor de malware, no tiene que preocuparse por los canales de publicidad si no pasa por ellos en absoluto. Como en el ejemplo de Equifax, un fallo de seguridad puede dar a un hacker acceso al diseño de un sitio legítimo. Una vez dentro, un distribuidor puede configurar anuncios maliciosos para que se muestren en el sitio, de modo que las personas que lo visiten sean bombardeadas por ellos.

En resumen, los anuncios maliciosos suelen aparecer cuando se ha llevado a cabo con éxito un fallo de seguridad. Puede ser que un anuncio malicioso pase los controles de un servicio o que se piratee directamente el sitio web y se añadan los anuncios de esa manera.

RELACIONADO:  Que tan buena es la madera industrializada

¿Cómo puedo evitarlo?

Los anuncios ayudan a que los servicios web gratuitos crezcan y se desarrollen. Por ello, están en todas partes, desde gigantes como YouTube hasta pequeños blogs que intentan obtener ingresos extra. Esto hace que la lucha contra la publicidad engañosa sea bastante complicada. Pueden ser una gran fuente de ingresos para los sitios, pero en cuanto un «huevo malo» entra en la mezcla, puede dañar la confianza de sus usuarios. Sin embargo, no hay que preocuparse; hay muchas cosas que se pueden hacer para prevenir un ataque.

Visite sitios de confianza

Si visita los sitios web de empresas muy populares, debería reducir el riesgo de sufrir un ataque de malvertising. Sin embargo, no es 100% infalible; grandes sitios como MSN y Yahoo ya han sufrido ataques de malvertising. Sin embargo, el riesgo de que se produzcan anuncios malintencionados aumenta a medida que te acercas a sitios más oscuros o con una seguridad menos estricta. Intenta mantenerte en el lado más seguro de Internet para minimizar las posibilidades de ser atacado.

Utiliza un bloqueador de anuncios (con moderación)

Por supuesto, los anuncios maliciosos no pueden afectar a tu sistema si se bloquean antes de mostrarse.

Por lo tanto, un bloqueador de anuncios puede ayudar a detener los anuncios maliciosos de entrar en su sistema. Sin embargo, si tomas este camino, ten cuidado con cómo lo usas. Muchos sitios genuinos con buenos servicios de publicidad dependen de su apoyo para mantener las luces encendidas. Asegúrate de desactivar el bloqueador de anuncios cuando visites un sitio de confianza para poder apoyar al webmaster.

RELACIONADO:  Chrome podría incluir un bloqueador de anuncios: cómo cambia esto el juego

Mantenga los plugins actualizados (o fuera de la vista)

Si utilizas plugins como Flash o Java, asegúrate de mantenerlos actualizados con los últimos parches de seguridad. Incluso mejor, si no los usas, desactívalos por completo o fórzalos a pedir permiso cada vez que quieran ejecutarse. De este modo, se cierran los fallos que los anuncios maliciosos pueden utilizar para entrar en tu sistema.

Mantén tus navegadores actualizados

Por supuesto, también puedes hacer lo mismo con tu navegador. Los anuncios maliciosos pueden entrar en tu ordenador a través de fallos de seguridad en tu navegador. Si utilizas un buen navegador, estos fallos se irán parcheando a medida que se descubran. Asegúrate de que cuenta con las últimas actualizaciones y correcciones de seguridad para que los anuncios maliciosos tengan más dificultades para infectar tu sistema.

Anuncios horribles

Aunque la idea de la publicidad maliciosa puede ser aterradora, puedes estar al tanto de ella si tienes cuidado. Ahora ya sabes qué es el malvertising, cómo funciona y cómo vencerlo.

¿Has oído hablar o has sido testigo de algún ataque de malvertising? Cuéntanoslo a continuación.