¿Qué es el malvertising?

malvertising

Malvertising es una práctica malintencionada en la que los ciberdelincuentes utilizan la publicidad en línea para difundir malware. Consiste en la inserción de anuncios maliciosos en sitios web legítimos y populares que parecen seguros para los usuarios.

Estos anuncios pueden aparecer en cualquier lugar en línea, desde sitios web de noticias hasta plataformas de redes sociales. A menudo, los anuncios maliciosos se disfrazan como anuncios legítimos, lo que hace que sea difícil para los usuarios distinguirlos.

Objetivos del malvertising

  • Distribución de malware.
  • Explotación de vulnerabilidades.
  • Robo de información.
  • Extorsión a través de ransomware.
  • Fraude publicitario.
  • Ataques dirigidos. 
  • Desestabilización de sistemas.

Características del malvertising

Las características del malvertising pueden variar dependiendo del tipo y la forma en que esté diseñado, pero algunas características comunes pueden incluir:

  • Inserción de anuncios maliciosos: Los ciberdelincuentes insertan anuncios maliciosos en sitios web legítimos y populares.
  • Malware: Los anuncios maliciosos pueden contener códigos maliciosos que redirigen a los usuarios a sitios web comprometidos o descargan automáticamente malware en sus dispositivos.
  • Amplia audiencia: El malvertising puede llegar a una audiencia amplia y confiada, ya que se aprovecha del alcance de los sitios web legítimos y populares.
  • Dificultad para detectar: Los anuncios maliciosos pueden ser difíciles de detectar para los usuarios, especialmente cuando se disfrazan como anuncios legítimos.
  • Amenaza a la seguridad: El malvertising representa una amenaza a la seguridad informática y puede causar daños significativos a los dispositivos y sistemas de una organización o individuo.
  • Cambio frecuente de tácticas: Los ciberdelincuentes pueden cambiar frecuentemente sus tácticas de malvertising para evadir la detección y continuar difundiendo malware.

Tipos de malvertising

Existen varios tipos de malvertising, cada uno con enfoques y técnicas diferentes para lograr sus objetivos maliciosos:

Redirecciones maliciosas

Los anuncios maliciosos pueden redirigir a los usuarios a sitios web fraudulentos que intentan instalar malware en sus dispositivos o robar información personal.

Descargas automáticas de malware

Al hacer clic en un anuncio malicioso, puede desencadenarse la descarga automática de malware en el dispositivo del usuario sin su conocimiento ni consentimiento.

Exploits de vulnerabilidades

Los anuncios maliciosos pueden aprovechar vulnerabilidades en el software del usuario, como navegadores web o complementos, para instalar malware en el sistema.

Fraude publicitario

Algunos malvertisers buscan generar ingresos fraudulentos a través de técnicas como la generación de clics falsos en anuncios o la participación en esquemas de publicidad falsa.

Engaños y falsas alertas de seguridad

Los anuncios maliciosos pueden simular alertas de seguridad falsas para engañar a los usuarios y hacer que descarguen software malicioso o proporcionen información personal.

Publicidad encubierta de malware

Algunos anuncios pueden parecer legítimos, pero contienen scripts maliciosos que se ejecutan en segundo plano para realizar actividades dañinas, como el robo de información.

Ransomware a través de anuncios

Algunos malvertisers utilizan anuncios para distribuir ransomware, que cifra los archivos del usuario y exige un rescate para su liberación.

Ataques dirigidos

En algunos casos, los anuncios maliciosos están diseñados específicamente para apuntar a individuos o empresas en ataques dirigidos, utilizando técnicas personalizadas.

Malvertising en redes sociales

Los malvertisers también pueden utilizar plataformas de redes sociales para distribuir anuncios maliciosos, aprovechando la confianza de los usuarios en estas plataformas.

Ejemplos de malvertising

Algunos ejemplos de malvertising en empresas incluyen:

  • Yahoo (2016): En 2016, se informó que los usuarios de Yahoo fueron afectados por malvertising que explotaba vulnerabilidades en Flash Player para distribuir malware. Los atacantes utilizaron anuncios maliciosos para redirigir a los usuarios a sitios web que intentaban instalar software malicioso en sus sistemas.
  • The New York Times (2016): En el mismo año, el sitio web de The New York Times fue víctima de malvertising. Los anuncios maliciosos en su red publicitaria redirigieron a los visitantes a sitios web comprometidos que intentaban infectar los dispositivos con malware.
  • YouTube (2019): Hubo informes de malvertising en YouTube, donde los anuncios maliciosos se utilizaron para distribuir malware a través de la plataforma. Los usuarios fueron redirigidos a sitios web fraudulentos que intentaban instalar software no deseado.
  • Facebook (2016): Aunque Facebook generalmente tiene políticas estrictas de publicidad, ha habido casos de malvertising en la plataforma. Los anuncios maliciosos en Facebook han redirigido a los usuarios a sitios web que intentan distribuir malware o realizar estafas en línea.
  • Malvertising en Exploit Kits (Varios sitios web): Los exploit kits son herramientas utilizadas por malvertisers para aprovechar vulnerabilidades en el software de los usuarios. Varios sitios web, incluidos algunos sitios legítimos comprometidos, han sido utilizados para distribuir exploit kits a través de anuncios maliciosos.

Es fundamental que las empresas implementen medidas de seguridad sólidas, como mantener actualizado su software, utilizar soluciones de seguridad, y educar a los empleados sobre las amenazas de malvertising para minimizar el riesgo de ser víctimas de estos ataques.

Comparte este Post:

Posts Relacionados

networking

¿Qué es el Networking?

El Networking es una práctica desarrollada por profesionales, ya sea por cuenta propia o ajena, que buscan y amplían una red de contactos. Aunque no es una acción caracterizada por la novedad, ya que tradicionalmente siempre ha estado muy extendido en la proximidad comercial, la digitalización ha reconocido su importancia.

Ver Blog »
clickbait

¿Qué es el clickbait?

El clickbait o cebo de clics es una técnica de redacción que emplea titulares jugosos, totalmente fuera de lugar y sensacionalistas para captar la vista de los usuarios en Internet, con especial interés en las redes sociales, para que hagan clic y lean los artículos publicados. Actualmente, puedes encontrar todo

Ver Blog »

¡Ya eres de MSMK y queremos celebrarlo!

MSMK da la bienvenida a los nuevos alumnos de este curso 2023-2024.  El pasado Sábado 12 de noviembre del 2023 celebramos el Día de Bienvenida para los alumnos y padres de este curso 2023 – 2024 en la nueva sede de MSMK (C/ Consuegra, 3, 28036). En este evento obtuvieron

Ver Blog »
embudo de ventas

Embudo de Ventas

El Embudo de Ventas o Embudo de Conversión es el proceso que te permite definir el camino que debe recorrer tu Buyer Persona desde que visita por primera vez tu página web hasta completar el proceso de ventas y convertirse en tu cliente. El embudo de ventas es la forma

Ver Blog »
playtesting

¿Qué es el Playtesting?

Las sesiones de playtesting son probar los diferentes prototipos de videojuegos para reconocer y cuantificar sus puntos fuertes y débiles. Es importante entender que no se trata de una sesión de juego, sino de análisis de cada punto y parte del videojuego, donde se anotarán todas las funcionalidades del videojuego

Ver Blog »

¿Qué es un Call to Action?

El Call to Action (CTA) es cualquier llamada, que podemos encontrar de forma visual o textual. Esto lleva al visitante de la página a realizar una acción.  Es una herramienta primordial para promover las ofertas y generar leads. También se debe tener en cuenta que existe un abanico amplio donde

Ver Blog »

Déjanos tus datos y 
te enviaremos el link del white paper

Déjanos tus datos y 
te enviaremos el link de la revista

Déjanos tus datos y 
te enviaremos el link del programa