En inglés se llama “malvertising” (un acrónimo de “malware” -software malicioso- y “advertising”-publicidad-) y en español, “publicidad maliciosa”.
Se oculta entre los anuncios de internet e infecta la computadora o el celular sin necesidad de que hagas clic en ningún enlace.
Cada vez son más los internautas afectados en todo el mundo por el “malvertising”, que se está convirtiendo en el tipo de software malicioso favorito de los cibercriminales.
Sólo en 2015 Google recibió más de 100.000 quejas de usuarios de Chrome.
Y un estudio de la compañía de ciberseguridad Cyphort reveló que el año pasado el número de páginas web víctimas de esta práctica se triplicó.}
Ya ha afectado incluso a varios medios de comunicación, desde el New York Times hasta la web en inglés de la BBC o el portal de noticias de MSN.
Y también a gigantes tecnológicos como Yahoo, YouTube o Amazon. El último fue Spotify.
La empresa dijo este jueves que ya solucionó el problema. Pero no es la primera vez que le ocurre (sufrió otro ataque en 2011) y sabe que la amenaza sigue latente. Por eso, “continuará vigilando” los anuncios en su software.
¿Cómo funciona y qué puedes hacer para protegerte?
“Millones de usuarios” potencialmente afectados
“El malvertising puede darse en cualquier sitio web que muestre anuncios emitidos por redes de publicidad”, le cuenta a la BBC Jan Zika, de la compañía de antivirus Avast.
“A pesar de que suele ocurrir en sitios de internet que proporcionan contenido ilegal (como la descarga de películas), a veces se abre camino entreplataformas más convencionales como Spotify”.
“Hemos observado un incremento de este tipo de malvertising“, le dice a la BBC Rahul Kashyap, de la firma de seguridad informática Bromium.
Según el experto, “los malware a través de anuncios son muy interesantes para los atacantes, pues es difícil que sean bloqueados de forma segura cuando lanzan el anuncio”.
Según una investigación que llevó a cabo la compañía en 2015, más de un tercio de las páginas web más visitadas del mundo fueron infectadas con malware a través de anuncios malintencionados.
La empresa de telecomunicaciones Cisco también analizó el problema y llegó a la conclusión de que este tipo de ataques, que tiene la capacidad de mutar, puede afectar a millones de usuarios que utilizan los sistemas operativos Windows y Mac OS X.
¿Cómo ocurre?
La compañía de seguridad informática ESET explica que hoy en día “no hace falta que un usuario descargue ni haga clic en un anuncio para ser infectado; basta con tener plugins o software desactualizados (y no contar con una solución de seguridad), y visitar una página infectada”.
Según los especialistas, un ataque de malvertising suele seguir el siguiente patrón:
Las empresas de publicidad venden los datos de los usuarios a otras empresas para que desarrollen publicidad, basada en los gustos y entorno del usuario.
Las “otras empresas” muchas veces son, de hecho, atacantes que logran inyectar malware en la publicidad, sin el conocimiento de la empresa de publicidad, del sitio, ni del usuario.
Sin hacer clic en ningún enlace (con tan solo visitar la página), el atacante busca vulnerabilidades (en el dispositivo), y al encontrarlas, instala el malware sin que el usuario se dé cuenta (si no las encuentra, nada ocurre).
¿Cómo protegerte?
“Los usuarios deberían instalar un software antivirus que detecte el malvertising antes de que cause ningún daño”, sostiene Zika.
Desde ESET aconsejan lo siguiente:
Evita instalar plugins, a menos que sean absolutamente necesarios y, si lo haces, lee los permisos requeridos antes de hacerlo.
Habilita lafunción “click-to-play”, disponible para todos los navegadores, de forma que antes de ejecutar cualquier plugin, debas dar permiso para ejecutarlo.
Ten un software de seguridad instalado y actualizado.
Protege las configuraciones avanzadas del software de seguridad con contraseñas robustas.
Instala siempre la última versión del navegador que uses para acceder a internet.
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept All”, you consent to the use of ALL the cookies. However, you may visit "Cookie Settings" to provide a controlled consent.
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Duración
Descripción
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
En inglés se llama “malvertising” (un acrónimo de “malware” -software malicioso- y “advertising”-publicidad-) y en español, “publicidad maliciosa”.
Se oculta entre los anuncios de internet e infecta la computadora o el celular sin necesidad de que hagas clic en ningún enlace.
Cada vez son más los internautas afectados en todo el mundo por el “malvertising”, que se está convirtiendo en el tipo de software malicioso favorito de los cibercriminales.
Sólo en 2015 Google recibió más de 100.000 quejas de usuarios de Chrome.
Y un estudio de la compañía de ciberseguridad Cyphort reveló que el año pasado el número de páginas web víctimas de esta práctica se triplicó.}
Ya ha afectado incluso a varios medios de comunicación, desde el New York Times hasta la web en inglés de la BBC o el portal de noticias de MSN.
Y también a gigantes tecnológicos como Yahoo, YouTube o Amazon. El último fue Spotify.
La empresa dijo este jueves que ya solucionó el problema. Pero no es la primera vez que le ocurre (sufrió otro ataque en 2011) y sabe que la amenaza sigue latente. Por eso, “continuará vigilando” los anuncios en su software.
¿Cómo funciona y qué puedes hacer para protegerte?
“Millones de usuarios” potencialmente afectados
“El malvertising puede darse en cualquier sitio web que muestre anuncios emitidos por redes de publicidad”, le cuenta a la BBC Jan Zika, de la compañía de antivirus Avast.
“A pesar de que suele ocurrir en sitios de internet que proporcionan contenido ilegal (como la descarga de películas), a veces se abre camino entreplataformas más convencionales como Spotify”.
“Hemos observado un incremento de este tipo de malvertising“, le dice a la BBC Rahul Kashyap, de la firma de seguridad informática Bromium.
Según el experto, “los malware a través de anuncios son muy interesantes para los atacantes, pues es difícil que sean bloqueados de forma segura cuando lanzan el anuncio”.
Según una investigación que llevó a cabo la compañía en 2015, más de un tercio de las páginas web más visitadas del mundo fueron infectadas con malware a través de anuncios malintencionados.
La empresa de telecomunicaciones Cisco también analizó el problema y llegó a la conclusión de que este tipo de ataques, que tiene la capacidad de mutar, puede afectar a millones de usuarios que utilizan los sistemas operativos Windows y Mac OS X.
¿Cómo ocurre?
La compañía de seguridad informática ESET explica que hoy en día “no hace falta que un usuario descargue ni haga clic en un anuncio para ser infectado; basta con tener plugins o software desactualizados (y no contar con una solución de seguridad), y visitar una página infectada”.
Según los especialistas, un ataque de malvertising suele seguir el siguiente patrón:
¿Cómo protegerte?
“Los usuarios deberían instalar un software antivirus que detecte el malvertising antes de que cause ningún daño”, sostiene Zika.
Desde ESET aconsejan lo siguiente:
Fuente
Compartir esto: