[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2021\/03\/12\/malvertising\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2021\/03\/12\/malvertising\/","headline":"Malvertising: Definici\u00f3n, objetivos y ejemplos","name":"Malvertising: Definici\u00f3n, objetivos y ejemplos","description":"Gu\u00eda paso a paso sobre el malvertising, qu\u00e9 es, cu\u00e1les son sus objetivos, c\u00f3mo funciona y c\u00f3mo protegernos. Ejemplos. \u00a1Toda la informaci\u00f3n aqu\u00ed!","datePublished":"2021-03-12","dateModified":"2021-03-11","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/#Person","name":"Ana Gonz\u00e1lez","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2021\/03\/malvertising.jpg","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2021\/03\/malvertising.jpg","height":933,"width":1400},"url":"https:\/\/ayudaleyprotecciondatos.es\/2021\/03\/12\/malvertising\/","about":["CIBERSEGURIDAD"],"wordCount":2881,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } Se est\u00e1n utilizando muchos m\u00e9todos para comprometer a los usuarios de Internet para que los ciberdelincuentes puedan obtener su informaci\u00f3n. Una vez que una computadora se ve comprometida, los ciberdelincuentes pueden usar los datos del usuario para lo que quieran. Tales eventos pueden incluso resultar en robo de identidad, donde los ciberdelincuentes usan su identidad para pedir pr\u00e9stamos, etc. Entre los muchos m\u00e9todos m\u00e1s nuevos para comprometer una computadora se encuentra el malvertising. Echemos un vistazo a qu\u00e9 es el malvertising, cu\u00e1les son sus objetivos y c\u00f3mo mantenerse a salvo evit\u00e1ndolo.\u00bfEn qu\u00e9 consiste el malvertising?\u00bfQu\u00e9 finalidad persigue?\u00bfC\u00f3mo funciona?\u00bfEs muy frecuente?Malvertising en tel\u00e9fonos m\u00f3vilesDiferencia entre malvertising y Adware\u00bfC\u00f3mo protegerse del malware en la publicidad?Ejemplos de malvertisingRoughTedKS CeanAtaque COVID-19\u00a0VeryMal\u00bfEn qu\u00e9 consiste el malvertising?Empecemos con la definici\u00f3n de malvertising.Malvertising es una t\u00e1ctica cibern\u00e9tica maliciosa que intenta distribuir malware a trav\u00e9s de anuncios en l\u00ednea. La publicidad en l\u00ednea es una fuente vital de ingresos para muchos sitios web y propiedades de Internet. Con una demanda m\u00e1s alta que nunca, las redes en l\u00ednea se han vuelto expansivas y complejas para llegar de manera efectiva a grandes audiencias en l\u00ednea.Una amenaza cibern\u00e9tica relativamente nueva, la publicidad maliciosa o malvertising se aprovecha de estas v\u00edas y las utiliza como una herramienta peligrosa que requiere poca informaci\u00f3n por parte de sus v\u00edctimas.Malvertising contiene dos palabras: malicioso + publicidad. No se trata solo de anuncios maliciosos enga\u00f1osos que atraen a los usuarios a sitios web de phishing. La publicidad maliciosa consiste en comprometer tu computadora, al descargar un c\u00f3digo malicioso corto en ella, cuando te desplazas o haces clic en un anuncio. Algunos anuncios incluso descargar\u00e1n malware en la computadora, mientras que el sitio web todav\u00eda se est\u00e1 cargando en segundo plano. En tales casos, con solo visitar un sitio web, los usuarios pueden infectarse a trav\u00e9s de descargas Drive-by.Los ciberdelincuentes est\u00e1n utilizando anuncios como un medio para piratear las computadoras. Dado que estos anuncios parecen genuinos, los usuarios hacen clic en ellos esperando ser llevados a un sitio web, donde pueden obtener m\u00e1s informaci\u00f3n sobre el anuncio. Sin embargo, en lugar de ser redirigido, la acci\u00f3n de hacer clic desencadena la descarga de un c\u00f3digo peque\u00f1o pero malicioso en las computadoras de los usuarios.De hecho, la infecci\u00f3n incluso puede tener lugar de forma silenciosa en segundo plano, incluso cuando el navegador est\u00e1 cargando el anuncio. Dado que las redes publicitarias que sirven estos anuncios son bastante grandes, es casi imposible identificar a la persona u organizaci\u00f3n detr\u00e1s del anuncio malicioso. Muchos sitios web populares tambi\u00e9n terminan publicando estos anuncios sin saberlo sin ninguna intenci\u00f3n da\u00f1ina, ya que no saben que los anuncios son maliciosos.\u00bfQu\u00e9 finalidad persigue?Los piratas inform\u00e1ticos se basan en dos m\u00e9todos principales para apuntar a sitios web o navegadores.El primero es un anuncio que intenta que el visitante del sitio web haga clic en \u00e9l; esto podr\u00eda ser una alerta; la mayor\u00eda de nosotros hemos visto la ventana emergente de advertencias falsas que nos dice que la computadora ha sido infectada con malware y que necesitamos para hacer clic en el bot\u00f3n para deshacerse de \u00e9l. O tal vez dir\u00e1n que el usuario ha ganado un concurso y deben hacer clic para reclamar su premio. Estas t\u00e1cticas utilizan la ingenier\u00eda social para asustar o tentar a los usuarios a hacer clic en un enlace, pero si lo hacen, se infectar\u00e1n.El otro m\u00e9todo se conoce como \u00abdescarga directa\u00ab. En este caso, el anuncio infectado utiliza un elemento de p\u00e1gina web invisible para hacer su trabajo. El usuario ni siquiera necesita hacer clic en el anuncio para activar la actividad maliciosa. Simplemente cargar la p\u00e1gina web que aloja el anuncio (o un correo electr\u00f3nico no deseado o una ventana emergente maliciosa) lo redirige a una p\u00e1gina de inicio de exploits, que aprovecha cualquier vulnerabilidad en el navegador o agujeros en la seguridad del software del usuario para acceder a su m\u00e1quina.Una variante cada vez m\u00e1s com\u00fan de malvertising es el secuestro del recorrido del cliente, en el que un tercero inyecta software no deseado en los navegadores de los visitantes de su sitio web sin su permiso. Permite que los clientes sean dirigidos a anuncios no autorizados que los atormentan con anuncios de productos, ventanas emergentes, banners y redireccionamientos en el texto, interrumpiendo su experiencia y llev\u00e1ndolos a sitios web de la competencia. El secuestro de sesiones es el objetivo principal para la mayor\u00eda de los publicistas maliciosos, donde un usuario, sin tener la culpa, es trasladado a otro sitio web o p\u00e1gina de destino.Con estos anuncios que redirigen a sus clientes a los sitios web de otras empresas, el resultado es carritos de compras abandonados, p\u00e9rdida de ingresos, p\u00e9rdida potencial de lealtad del cliente y da\u00f1os a la marca.\u00bfC\u00f3mo funciona?No es necesario piratear un sitio web para colocar anuncios maliciosos en ese sitio web. En cambio, los delincuentes utilizan las redes publicitarias para insertar sus anuncios en miles de millones de sitios web. Si sabes c\u00f3mo funciona la publicidad en Internet, sabr\u00e1s que una vez que se env\u00eda un anuncio, despu\u00e9s de un escrutinio, se env\u00eda a Internet donde aparece en sitios web relacionados con las palabras clave ingresadas por los usuarios para cualquier tipo de informaci\u00f3n.Los ciberdelincuentes utilizan publicidad gr\u00e1fica para distribuir malware. Los posibles vectores de ataque incluyen c\u00f3digo malicioso oculto dentro de una creatividad publicitaria (como un archivo swf), ejecutables incrustados en una p\u00e1gina web o incluidos en descargas de software. Todos los editores web y sitios web son objetivos potenciales para los autores de malware que intentan difundir su software ocultando c\u00f3digo malicioso dentro del archivo SWF (Flash) de un anuncio, archivo GIF o p\u00e1gina de destino.Aunque las redes publicitarias de renombre examinan los anuncios en busca de factores obvios, como palabras prohibidas, productos prohibidos, etc., sin un escrutinio adecuado del c\u00f3digo, \u00a1los anuncios maliciosos pueden pasar desapercibidos! En tal escenario, la red publicitaria pone en riesgo a millones de usuarios al mostrar anuncios infecciosos en varios sitios web. Y hay otras redes publicitarias que incluso pueden ignorar este tipo de publicidad maliciosa, por el atractivo de un buen dinero.En otros casos, los delincuentes afirman representar a instituciones genuinas y env\u00edan anuncios limpios directamente a los sitios web en lugar de a las redes publicitarias. Posteriormente, adjuntan un c\u00f3digo malicioso al anuncio que se descarga en los equipos de los usuarios que hacen clic en los anuncios de los sitios web. Despu\u00e9s de un tiempo, cuando se alcanza el objetivo, los delincuentes eliminan el c\u00f3digo. El anuncio permanece all\u00ed durante el per\u00edodo del contrato. Entre adjuntar y eliminar el c\u00f3digo, los delincuentes pueden piratear muchas computadoras y, por lo tanto, mucha informaci\u00f3n sobre los diferentes usuarios de Internet est\u00e1 en sus manos. Pueden usar esta informaci\u00f3n para cualquier prop\u00f3sito que deseen.\u00bfEs muy frecuente?El malvertising y el phishing no son una nueva ciberamenaza. Pero el uso de redes publicitarias distribuidas para publicar anuncios maliciosos en sitios web leg\u00edtimos permite a los ciberdelincuentes atraer a m\u00e1s objetivos a su malware.El problema tambi\u00e9n es que la publicidad maliciosa puede aparecer en el sitio web de cualquier empresa, aprovechando la confianza que los visitantes tienen en esos sitios. Si un usuario descubre que ha sido v\u00edctima de un ataque, es poco probable que desee volver a visitar ese sitio web.La publicidad maliciosa puede aparecer en cualquier anuncio en cualquier sitio, incluso en los que visitas como parte de tu navegaci\u00f3n diaria por Internet.Hoy en d\u00eda, las detecciones de publicidad maliciosa contin\u00faan creciendo. Los actores de publicidad maliciosa tambi\u00e9n se han vuelto creativos \u00faltimamente. Los ciberdelincuentes ahora se est\u00e1n apoderando de dominios abandonados, es decir, sitios web que el propietario anterior nunca renov\u00f3, para mostrar anuncios maliciosos que obligan a redirigir a los usuarios a sitios fraudulentos de soporte t\u00e9cnico. Tambi\u00e9n est\u00e1n abusando de los mineros de criptomonedas.Malvertising en tel\u00e9fonos m\u00f3vilesEn primer lugar, probablemente est\u00e9s pensando \u00ab\u00bfqui\u00e9n hace clic en los anuncios?\u00ab. Y tienes raz\u00f3n en preguntar, la gente rara vez hace clic en anuncios emergentes y de banner intencionalmente. Desafortunadamente, los anuncios maliciosos no distinguen entre clics intencionales y no intencionales. Por lo tanto, si se hace clic en un anuncio, sin las medidas de seguridad adecuadas, se est\u00e1 cargando malware.Tomemos, por ejemplo, los juegos m\u00f3viles. Es muy f\u00e1cil perderse en un juego, tocar la pantalla y luego hacer clic accidentalmente en un anuncio ubicado estrat\u00e9gicamente al lado del men\u00fa del juego.La forma en que se utilizan inherentemente los dispositivos m\u00f3viles los convierte en un factor de forma atractivo para campa\u00f1as de publicidad maliciosa y se debe principalmente a nuestros dedos. Son efectivos para desplazarse, pero son un instrumento relativamente contundente para hacer clic con precisi\u00f3n. Es muy f\u00e1cil hacer clic en el elemento incorrecto en un dispositivo m\u00f3vil. Esta imprecisi\u00f3n es algo de lo que capitalizan los \u201cmalvertisers\u201d.Por ejemplo, \u00bfcu\u00e1ntas veces te aparece un anuncio o una ventana emergente y se convierte en un cuestionario de opci\u00f3n m\u00faltiple sobre en qu\u00e9 cruz debes hacer clic para eliminarlo? Las campa\u00f1as agresivas de publicidad maliciosa van un paso m\u00e1s all\u00e1 al ofrecer anuncios de pantalla completa que ocultan el bot\u00f3n de retroceso del navegador para asegurarse de que los objetivos se sientan realmente atrapados.La tecnolog\u00eda m\u00f3vil es una plataforma ventajosa para los actores de amenazas, ya que muchos usuarios no tienen aplicaciones de seguridad o filtrado web adecuadas para detectar dichas amenazas; es algo de lo que los equipos de seguridad deben tener cuidado en un mundo digital inundado de anuncios.Diferencia entre malvertising y AdwareEl malvertising se suele confundir con el malware publicitario o el adware, otra forma de malware que afecta a los anuncios en l\u00ednea. Malvertising vs adware, \u00bfcu\u00e1l es la diferencia?El adware es un programa que se ejecuta en la computadora de un usuario. Por lo general, est\u00e1 empaquetado con otro software leg\u00edtimo o se instala sin el conocimiento del usuario. El adware muestra publicidad no deseada, redirige las solicitudes de b\u00fasqueda a sitios web publicitarios y extrae datos sobre el usuario para ayudar a orientar o publicar anuncios.Las diferencias entre malvertising y adware incluyen:El malvertising implica c\u00f3digo malicioso que se implementa inicialmente en la p\u00e1gina web de un editor. Sin embargo, el adware solo se usa para dirigirse a usuarios individuales.El malvertising solo afecta a los usuarios que ven una p\u00e1gina web infectada. El adware, una vez instalado, funciona continuamente en la computadora del usuario.La publicidad maliciosa es una t\u00e9cnica para instalar malware mediante la inserci\u00f3n de anuncios maliciosos en sitios web leg\u00edtimos. Mientras que el adware es un software malicioso que produce anuncios en la computadora para generar ingresos para el anunciante que patrocina el adware.\u00bfC\u00f3mo protegerse del malware en la publicidad?Primero, refuerza las vulnerabilidades en tu computadora y dispositivo m\u00f3vil. Mant\u00e9n tu sistema operativo, tus aplicaciones y navegadores web (complementos incluidos) actualizados con los \u00faltimos parches de seguridad. Elimina cualquier software (especialmente Flash o Java) que no uses o necesites, porque la publicidad maliciosa busca formas de explotar las debilidades de dicho software.Practica siempre la inform\u00e1tica segura y piensa antes de hacer clic en cualquier cosa. Y s\u00e9 siempre esc\u00e9ptico ante cualquier aviso sospechosamente alarmante o scareware, as\u00ed como sobre las ofertas emergentes demasiado buenas para ser verdad que recibas. Incluso si nunca haces clic en anuncios sospechosos, eso no te proteger\u00e1 contra la publicidad maliciosa que se encuentra en sitios de buena reputaci\u00f3n, pero disminuir\u00e1 las probabilidades de ser golpeado por ese malvertising, ya que la mayor\u00eda de la publicidad maliciosa se basa en tu clic para entregar su carga \u00fatil de malware.Habilita los complementos de reproducci\u00f3n por clic en tu navegador web. Los complementos de reproducci\u00f3n por clic evitan que Flash o Java se ejecuten a menos que les indiques espec\u00edficamente (haciendo clic en el anuncio). Un gran porcentaje de publicidad maliciosa se basa en la explotaci\u00f3n de estos complementos, por lo que habilitar esta funci\u00f3n en la configuraci\u00f3n de tu navegador ofrecer\u00e1 una excelente protecci\u00f3n.Deber\u00edas considerar seriamente el uso de bloqueadores de anuncios, que pueden filtrar gran parte del ruido de publicidad maliciosa, evitando as\u00ed que los scripts din\u00e1micos carguen contenido peligroso. Al bloquear todos los anuncios para que no se muestren en sitios web, eliminas cualquier posibilidad de ver y hacer clic en un anuncio que sea potencialmente da\u00f1ino. El bloqueo de anuncios tambi\u00e9n genera beneficios adicionales, desde reducir la cantidad de cookies cargadas en tu m\u00e1quina hasta proteger tu privacidad al evitar el seguimiento, ahorrar ancho de banda, cargar p\u00e1ginas m\u00e1s r\u00e1pido y prolongar la vida \u00fatil de la bater\u00eda en los dispositivos m\u00f3viles.Sin embargo, muchos de los sitios de noticias de mayor reputaci\u00f3n dependen de la publicidad para obtener ingresos, por lo que piden a los usuarios que deshabiliten los bloqueadores de anuncios para acceder al contenido.Por supuesto, la mejor manera de protegerte a ti mismo y a tu equipo de ser v\u00edctima de la publicidad maliciosa (y cualquier malware, para el caso), es escanear tu sistema regularmente con un programa de ciberseguridad de calidad.Ejemplos de malvertisingUna de las cosas que hace que la publicidad maliciosa sea tan dif\u00edcil de detectar es que a menudo la distribuyen las redes publicitarias en las que es m\u00e1s probable que confiemos. En los \u00faltimos a\u00f1os, empresas como Spotify y Forbes han sufrido como resultado de la distribuci\u00f3n de campa\u00f1as de publicidad maliciosa que infectaron a sus usuarios y visitantes con malware.A continuaci\u00f3n, se muestran algunos de los ejemplos m\u00e1s recientes:RoughTedRoughTed fue una campa\u00f1a de publicidad maliciosa que se inform\u00f3 por primera vez en 2017. Fue particularmente notable ya que pudo evitar los bloqueadores de anuncios. Tambi\u00e9n pudo evadir muchos programas de protecci\u00f3n antivirus creando din\u00e1micamente nuevas URL. Esto hizo que fuera m\u00e1s dif\u00edcil rastrear y denegar el acceso a los dominios maliciosos que estaba usando para propagarse.KS CeanKS Clean consiste en adware malicioso contenido u oculto dentro de una aplicaci\u00f3n m\u00f3vil leg\u00edtima. Se dirigi\u00f3 a las v\u00edctimas a trav\u00e9s de anuncios maliciosos que descargar\u00edan malware en el momento en que un usuario hac\u00eda clic en un anuncio. La descarga se realizar\u00eda silenciosamente en segundo plano y lo primero que un usuario sabr\u00eda ser\u00eda una alerta que aparecer\u00eda en su tel\u00e9fono diciendo que ten\u00eda un problema de seguridad.La alerta le pide al usuario que actualice inmediatamente la aplicaci\u00f3n para resolver el problema. En el momento en que el usuario hace clic en ‘Aceptar’, la instalaci\u00f3n finaliza y el malware recibe privilegios administrativos. Estos privilegios permiten que aparezcan anuncios emergentes ilimitados en el tel\u00e9fono del usuario. Esta variante en particular fue muy dif\u00edcil de deshabilitar o desinstalar.Ataque COVID-19\u00a0Los ciberdelincuentes atacaron a los usuarios de Internet Explorer con un ataque de publicidad maliciosa relacionado con COVID-19 a trav\u00e9s de un aviso de advertencia falso. El ataque utiliz\u00f3 el kit de exploits Fallout para piratear a personas que todav\u00eda usaban el navegador Internet Explorer obsoleto, que Microsoft ya no admite, e instalar malware que podr\u00eda robar datos personales y contrase\u00f1as.VeryMalCon una duraci\u00f3n de solo dos d\u00edas, el ataque de publicidad maliciosa de VeryMal es significativo porque afect\u00f3 a dos intercambios de anuncios que suministran anuncios a muchos de los principales medios de publicaci\u00f3n. El malware se dirigi\u00f3 espec\u00edficamente a los usuarios de Mac, disipando la idea de que los piratas inform\u00e1ticos se dirigen solo a las PC. El ataque basado en esteganograf\u00eda redirigi\u00f3 a los usuarios a un sitio web falso que instal\u00f3 el malware troyano Shyler, disfrazado de actualizaci\u00f3n Flash."},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2021\/03\/12\/malvertising\/#breadcrumbitem","name":"Malvertising: Definici\u00f3n, objetivos y ejemplos"}}]}]