Los ataques a la ciberseguridad han avanzado a lo largo de los años. Los ciberdelincuentes encuentran formas nuevas y evolutivas de engañar a las víctimas y comprometer sus dispositivos y datos sensibles.

Uno de estos famosos ataques cibercriminales es el malvertising.

El malvertising es un ataque de malware que inyecta código malicioso en anuncios digitales en línea auténticos y de aspecto legítimo. Según un informe de Security Gladiators, por término medio, uno de cada 100 anuncios en línea es malicioso.

Aunque la cifra pueda parecer menor, es fundamental tener en cuenta que los ataques de publicidad maliciosa han aumentado una media del 72% desde la pandemia del COVID-19.

Este artículo profundiza en la comprensión de lo que es un ataque de malvertising, cómo funciona, las mejores prácticas que puede adoptar para detectarlos y eliminarlos, y mucho más. Así que, ¡comencemos!

¿Qué es el malvertising?

Malvertising es un término acuñado combinando los términos»malware» y publicidad» que da cuenta de la publicidad maliciosa.

Los ataques de malvertising tienen como objetivo redirigir a los usuarios a sitios web maliciosos y corruptos para robar sus datos y descargar malware en sus dispositivos mediante la inyección de códigos maliciosos en los anuncios en línea.

Las estadísticas sugieren que el coste del malvertising y otros daños causados por el malware puede alcanzar los 10,5 billones de dólares anuales en 2025.

Los ciberatacantes se dirigen principalmente a los anuncios en línea de publicaciones en línea o plataformas de medios sociales conocidas y populares, ya que los usuarios confían en estos sitios web legítimos, lo que facilita a los atacantes engañar a los usuarios para que hagan clic en los anuncios, desencadenando descargas de malware malicioso.

¿Cómo funciona el malvertising?

El malvertising puede emplear varias estrategias para llevar a cabo el ataque, consiguiendo que los usuarios descarguen el malware o dirigiéndolos a sitios web o servidores maliciosos.

Los estafadores emplean un método similar al de la distribución de anuncios normales en línea. Comienzan enviando anuncios de texto y gráficos en línea a redes de publicidad en línea legítimas y auténticas.

A pesar de que los anuncios contienen códigos y scripts maliciosos, aparecen como ventanas emergentes, banners o anuncios de pago normales y legítimos, lo que dificulta la identificación de si los anuncios son falsos o reales.

Normalmente, los ciberdelincuentes del malvertising se basan en tres métodos principales para comprometer e infectar su dispositivo informático.

  • El primer método consiste en colocar códigos maliciosos dentro de un anuncio que promueva la urgencia o algún tipo de seducción provocativa en los usuarios, atrayéndolos a hacer clic en los anuncios. Los ciberdelincuentes incitan a esta urgencia a través de alertas, advertencias o cebos para descargar software o programas antivirus gratuitos. De este modo, utilizando tácticas de ingeniería social, los ciberdelincuentes tientan a los usuarios para que hagan clic en los enlaces de los anuncios o realicen determinadas acciones, lo que provoca la infección de su dispositivo con malware.
  • El segundo método es el drive-by-download, en el que los anuncios infectados utilizan elementos de página invisibles. Sin ni siquiera hacer clic en los anuncios, la intención del malvertising tiene éxito y el dispositivo queda comprometido. En estos casos, la simple carga del sitio web que aloja los anuncios maliciosos redirige a los usuarios a páginas web maliciosas, explotando su identidad y sus datos sensibles. Al mismo tiempo, estos atacantes se aprovechan indebidamente de las vulnerabilidades o lagunas de seguridad del navegador del usuario para acceder al ordenador y explotar sus datos confidenciales.
  • El tercer método es aquel en el que la publicidad maliciosa puede ejecutar un kit de explotación, una forma de malware diseñada para escanear un sistema informático y explotar sus puntos débiles y vulnerabilidades.

Éstos son de naturaleza altamente automatizada y eficaces a la hora de eludir las medidas de seguridad de un dispositivo para dañar e infectar archivos, vigilar las actividades de los usuarios, robar datos o establecer puntos de acceso de puerta trasera a los sistemas del dispositivo.

Así, sean cuales sean las medidas que adopten los ataques de malvertising, su objetivo es comprometer la identidad y el dispositivo del usuario y robar datos de forma maliciosa.

Tipos de campañas de malvertising

Los anunciantes maliciosos emplean varias campañas de malvertising adaptadas a tipos específicos de usuarios y dispositivos en función de factores como la ubicación y el tipo de dispositivo.

Debe conocer los distintos tipos de campañas de malvertising más conocidos.

#1. Falsas actualizaciones de software

Fake-Software-Updates

Los ciberdelincuentes y atacantes crean anuncios engañosos que imitan anuncios y ventanas emergentes auténticos. Al hacer clic en estos anuncios, dirigen a los usuarios a sitios web maliciosos llenos de activadores de falsas actualizaciones de software inducidas por malware.

#2. Estafas de soporte técnico

Tech-Support-Scams

Los estafadores del servicio de asistencia técnica tienen como objetivo a los usuarios de PC con Windows y Mac, haciéndose pasar por Microsoft o Apple, utilizando Javascript e impidiendo que los usuarios cierren la página de forma natural. Esto hace que los usuarios frustrados llamen al número gratuito de asistencia para pedir ayuda, lo que requiere gastar cientos de dólares.

#3. Scareware

Al igual que la estafa del soporte técnico, el scareware asusta a los usuarios sobre la presencia de malware en su dispositivo informático, obligándoles a descargar software inducido por malware o a navegar a sitios web fraudulentos y llenos de códigos maliciosos. El objetivo principal de estos estafadores es conducir a los clientes potenciales a sitios web maliciosos para cobrar dinero o grandes comisiones.

#4. Clickjacking

El clickjacking es una campaña de publicidad maliciosa en la que el atacante superpone elementos ocultos o transparentes sobre anuncios legítimos en línea. Cuando los usuarios hacen clic sin saberlo en estos elementos publicitarios, son conducidos a sitios web maliciosos, o se desencadena la descarga involuntaria de software o aplicaciones infectados con malware.

#5. Ataques de phishing

Phishing-Attacks

Los anunciantes maliciosos también utilizan ataques de phishing, engañando a los usuarios para que introduzcan su información sensible y confidencial. La creación de anuncios de apariencia legítima hace que los usuarios introduzcan sus credenciales de inicio de sesión y contraseñas, comprometiendo su información personal.

#6. Antivirus deshonestos

Cuando los anunciantes maliciosos diseñan anuncios que imitan las alertas y notificaciones del software antivirus, se conoce como software antivirus fraudulento. Incita a los usuarios a instalar un software antivirus falso que promete detectar y eliminar amenazas y vulnerabilidades, pero descarga e instala malware en sus dispositivos.

#7. Cryptojacking

Cryptojacking

Los anunciantes maliciosos también pueden secuestrar o comprometer los recursos informáticos de un usuario para la minería de criptomonedas. Cuando los usuarios se topan con este tipo de anuncios o visitan sitios web maliciosos, los atacantes utilizan en secreto sus dispositivos para minar criptodivisas, aumentando el consumo de energía del sistema y ralentizándolo.

¿Cómo puede afectarle el malvertising a usted o a su organización?

El malvertising es un ciberataque altamente peligroso que afecta a individuos, sitios web y organizaciones.

He aquí algunas formas en las que el malvertising puede afectar a su organización.

#1. Infracciones de datos

Data-Breaches

Los ciberdelincuentes aprovechan las campañas de malvertising para obtener acceso no autenticado y no autorizado a la red de su organización para explotar datos confidenciales.

Supongamos que un empleado de su organización es víctima del malvertising y hace clic en anuncios maliciosos. En ese caso, puede dar lugar a la violación de datos de clientes, información empresarial confidencial y secretos comerciales, con las consiguientes consecuencias legales, de reputación y financieras.

#2. Pérdidas financieras

Financial-Losses

Las campañas de publicidad maliciosa minimizan el potencial de tráfico y los ingresos publicitarios de los sitios web y redes de publicidad inducidos y afectados por el malware, lo que se traduce en pérdidas financieras.

Además, el sitio web afectado también es susceptible de enfrentarse a demandas y pagar para compensar las multas a sus visitantes por los daños del malvertising.

Mientras que los particulares sufren pérdidas financieras a través de robos de identidad, transacciones fraudulentas y credenciales robadas, las organizaciones las sufren a través de interrupciones operativas, responsabilidades legales e ingresos por reparación.

#3. Interrupciones del sistema

Las campañas de publicidad maliciosa suelen provocar interrupciones del sistema, caídas de la red y ralentización de los sistemas informáticos, lo que provoca tiempos de inactividad, obstaculiza la productividad y aumenta el coste de resolver los problemas técnicos y restaurar los sistemas.

Además, las interrupciones y fallos de software y hardware provocan la pérdida de archivos y datos, lo que da lugar a violaciones de datos.

#4. Daños a la reputación

Las organizaciones y sitios web que son víctimas de campañas de publicidad maliciosa sufren importantes daños en su reputación y credibilidad. Dificulta la confianza de los visitantes y clientes del sitio en la capacidad de la organización para proteger sus datos e información confidenciales, empañando la imagen de marca que tanto ha costado conseguir.

Esto hace que las organizaciones inviertan mucho tiempo, ingresos y esfuerzo en recuperar su confianza y establecer una presencia creíble para vencer a la competencia.

#5. Cuestiones de cumplimiento y regulación

Compliance-and-Regulation-Issues

Dependiendo del tipo de industria, las diferentes organizaciones y sitios web son responsables y están sujetos a diferentes requisitos normativos para garantizar una elevada seguridad y privacidad de los datos.

Las campañas de publicidad maliciosa a menudo violan este cumplimiento y estas normativas, lo que da lugar a sanciones legales y desafíos de cumplimiento.

Por lo tanto, para evitar ser víctima del malvertising y prevenir el modo en que repercute en su organización, es muy importante tomar las medidas de seguridad necesarias. Pero, antes de entrar en las medidas preventivas, veamos los tipos y ejemplos de malvertising.

Tipos de ataques de malvertising

He aquí los tipos más comunes de ataques de malvertising.

#1. Puerta trasera

Este ataque de malvertising crea una puerta trasera en el sistema del usuario comprometido para obtener acceso no autorizado y robar datos sensibles e información confidencial.

#2. Fake AV

El malware Fake AV se hace pasar por un software antivirus legítimo, lanzando alertas y notificaciones emergentes que denotan la presencia de virus falsos o inexistentes en los sistemas de los usuarios.

Estas alertas convencen a los usuarios para que paguen e instalen las falsas aplicaciones de software AV, lo que da lugar a la instalación de malware en sus dispositivos, que luego rastrea la actividad del usuario, interrumpe los sistemas o roba datos y archivos confidenciales.

#3. Ladrón de juegos

El malware ladrón de juegos ayuda a los atacantes a robar datos e información de un sistema informático infectado y comprometido a través de juegos en línea.

El malware crea accesos para comprometer los datos y transmite los datos robados por correo electrónico, FTP, web u otros métodos.

#4. Esteganografía

La esteganografía es un método para ocultar datos y mensajes secretos dentro de imágenes y texto. Varias campañas de publicidad maliciosa se basan en formas modernas de esteganografía para ocultar malware dentro de imágenes publicitarias.

Estos ataques esteganográficos ocultan el malware dentro de pequeños grupos de píxeles, lo que dificulta la determinación de la diferencia entre los anuncios dañinos y los legítimos.

#5. Imágenes políglotas

Las imágenes políglotas son una forma mucho más sofisticada y moderna de ataques esteganográficos, en los que en lugar de consistir en un único elemento oculto dentro de una imagen infectada, ésta puede más bien infectar y propagarse de múltiples maneras.

Además de ocultar el malware, las imágenes políglota también esconden scripts dentro de los anuncios que, cuando se ejecutan, desencadenan el lanzamiento del malware.

Incidentes recientes de publicidad maliciosa

He aquí algunos de los incidentes de malvertising más recientes y populares.

RoughTed

Informada por primera vez en 2017, RoughTed es una conocida campaña de malvertising que podía eludir los bloqueadores de anuncios y evadir múltiples programas y software antivirus mediante la creación dinámica de nuevas URL.

El software antivirus inspecciona las URL para verificar si coinciden con la amenaza potencial de malware. La capacidad de RoughTed para crear varias URL hace muy difícil identificar, rastrear y denegar el acceso a los dominios y URL maliciosos que utiliza para propagarse dentro de los sistemas.

KS Clean

KS Clean es un ataque de publicidad maliciosa que utiliza aplicaciones móviles para propagar adware malicioso incrustado dentro de aplicaciones móviles legítimas.

Si el usuario de la aplicación móvil hace clic en los anuncios infectados con el malware, éste se descarga en segundo plano sin que el usuario lo sepa. Una vez que el malware se descarga en el móvil, aparece un mensaje de seguridad que notifica al usuario un problema de seguridad que debe solucionar.

Si el usuario sigue adelante con esto, se completará la instalación del malware, proporcionándole automáticamente privilegios administrativos. Una vez establecidos los privilegios, el usuario experimenta continuas ventanas emergentes, que pueden resultar molestas y conducir a los usuarios de móviles a sitios web maliciosos.

Kit de explotación Angler

Este ataque de publicidad maliciosa es similar al ataque drive-by-download, en el que el usuario es redirigido automáticamente a sitios web maliciosos.

El kit de exploits aprovecha las vulnerabilidades del sistema a través de extensiones web comunes como Microsoft Silverlight, Adobe Flash y Oracle Java.

¿Cómo prevenir los ataques de publicidad maliciosa?

No todos los anuncios maliciosos requieren clics para que el malware se propague e infecte el dispositivo. Por lo tanto, mitigar el malvertising no es tan sencillo y requiere amplias medidas de seguridad.

He aquí algunas de las mejores prácticas para evitar que los ataques de malvertising afecten a su organización.

#1. Utilice un software antivirus robusto

Antivirus-Software

No importa las precauciones que tome, detener un software antivirus resulta difícil y se cuelan por donde sea.

Por lo tanto, utilizar un software antivirus robusto y de primera línea se convierte en algo esencial para defender su dispositivo contra los ataques de malware. Estos programas de software también pueden ayudar a detectar y eliminar el malware de su dispositivo o los archivos dañinos instalados en su dispositivo informático.

#2. Utilice un bloqueador de anuncios

Use-an-Ad-Blocker

Si desea prevenir los riesgos de ataques de malvertising desde el origen, utilizar un bloqueador de anuncios es una de las formas más eficaces de evitar que el malware infecte su dispositivo a través de los anuncios.

Un bloqueador de anuncios impide que los anuncios maliciosos y legítimos aparezcan o se muestren en la pantalla de su ordenador, reduciendo significativamente las posibilidades de ataques de malware a través de anuncios.

#3. Mantenga actualizado su sistema operativo

El malware malicioso suele aprovecharse de las vulnerabilidades del software del sistema.

Por lo tanto, utilizar y ejecutar la última versión de su sistema operativo es fundamental para reducir las posibilidades de que los programas maliciosos aprovechen las vulnerabilidades de su sistema. Esto también es válido para otros programas y aplicaciones de su dispositivo.

#4. Desactive los plugins del navegador

Disable-Browser-Plugins

Los plugins de su navegador son el medio más común y popular para los ataques maliciosos que afectan a su sistema.

Sin embargo, puede eliminar este riesgo modificando la configuración de su navegador y limitando el número de plugins que se ejecutan por defecto en su navegador, eliminando las vulnerabilidades que podrían explotar su navegador y las posibilidades de actividades cibercriminales.

#5. Instale únicamente software de fuentes legítimas

Descargar software de plataformas desconocidas o menos populares es arriesgado y aumenta las posibilidades de instalar software malicioso.

Por ello, siempre es recomendable instalar únicamente software y aplicaciones de fuentes legítimas y seguras, como la App Store de Apple, que garantizan una alta seguridad de las aplicaciones.

Palabras finales

El malvertising es una práctica común que los ciberdelincuentes emplean para violar datos, comprometer sistemas y atacar organizaciones, lo que provoca pérdidas financieras, daños a la reputación e interrupciones operativas.

Por lo tanto, detectar, prevenir y eliminar el malware causado por el malvertising es esencial para evitar ser víctima del malvertising.

Por tanto, asegúrese de tomar las medidas preventivas necesarias, como instalar antivirus, herramientas de escaneado de malware y bloqueadores de anuncios, y evite hacer clic en ventanas emergentes y alertas falsas para evitar perder datos sensibles e información confidencial.