El malware es una de las principales amenazas a las que nos enfrentamos cuando navegamos por Internet desde cualquier dispositivo. Hay muchos tipos de malware, aunque los más peligrosos son los troyanos bancarios camuflados en aplicaciones fraudulentas. Ya hemos comentado con anterioridad que podemos esquivar la mayor parte de amenazas evitando descargar apps de fuentes no oficiales e ignorando enlaces sospechosos, pero también conviene tener cuidado con los anuncios.
El motivo es que los anuncios publicitarios pueden llegar a utilizarse como vehículo para infectar nuestros dispositivos. Se trata de algo que conocemos como malvertising, un término que surge de las palabras malicious advertising (publicidad maliciosa, en español). A continuación te explicamos en qué consiste exactamente esta amenaza.
El malvertising se utiliza para infectar con malware nuestros dispositivos
El principal peligro del malvertising es que puede resultar complicado de detectar, lo que aumenta de forma considerable las probabilidades de infección. El objetivo que persiguen los responsables de campañas de malvertising es infectar los dispositivos de las víctimas mediante anuncios publicitarios, algo que consiguen inyectando código malicioso después que la víctima haya hecho clic en un anuncio determinado.
Tal y como leemos en la web de Crowdstrike, en otras ocasiones se redirige a la víctima a un sitio web malicioso que suplanta la identidad de una compañía para que el usuario baje la guardia y acabe descargando un software malicioso en su dispositivo pensando que se trata de una herramienta conocida.
Para poder distribuir anuncios fraudulentos, los atacantes comprometen la seguridad de una red de anuncios. De esta forma consiguen que todas las páginas web que hacen uso de la red de anuncios para mostrar publicidad distribuyan anuncios infectados con malware sin tan siquiera saberlo.
Es importante tener en cuenta que el malvertising es el nombre de la técnica utilizada para distribuir el malware a través de anuncios, por lo que los riesgos varían dependiendo del malware en cuestión: los atacantes pueden infectar nuestro equipo con malware bancario o malware que roba nuestra información, por poner algunos ejemplos.
Desde Malwarebytes se hacían eco recientemente de un nuevo caso de malvertising relacionado con Google Authenticator, la app de 2FA. Al parecer, los responsables habían puesto en circulación anuncios que aparecían al buscar la popular app de 2FA en Google. Como habrás podido imaginar, al pulsar el enlace las víctimas accedían a una web que se hacía pasar por la compañía.
Una vez en la web fraudulenta, las víctimas estaban descargando realmente un malware para Windows que capturaba las credenciales de usuario, cookies y demás información almacenada en el navegador. No se trata del único caso de malware distribuido mediante Google Ads: una campaña reciente suplantó la identidad del popular navegador Arc para engañar a los usuarios que hacían clic en el anuncio.
Teniendo en cuenta el funcionamiento de esta amenaza, puede resultar complicado protegernos. Desde el INCIBE recomiendan mantener nuestros dispositivos siempre actualizados (tanto el sistema operativo como las aplicaciones que utilicemos habitualmente) y deshabilitar la extensiones del navegador que ya no necesitemos.
Además de lo anterior, conviene descargar las aplicaciones accediendo a la web oficial de la herramienta en lugar de pulsando en anuncios. De esta forma podríamos evitar casos como el del malware distribuido a través de sitios web que suplantan la identidad de Google Authenticator y Arc.
Vía | Semana
Imagen de portada | Image Creator de Microsoft Designer
En Xataka Android | Qué es el malware, qué tipos hay y qué puedes hacer si infecta tu móvil
Ver 1 comentarios