Un nueva modalidad por internet llegó al Perú, donde solo haciendo clic en una publicidad, puedes perder tu dinero y los estafadores tendrán acceso a toda tu información privada.
Se trata del ‘malvertising’ que es una técnica que consiste en manipular publicidad en línea con el objetivo de conseguir infectar dispositivos. De manera que, cuando el usuario accede a alguno de esos anuncios instala software malicioso sin ser consciente de ello.
¿Qué es malvertising?
Los ataques de malvertising se producen cuando los ciberdelincuentes introducen anuncios maliciosos en redes de publicidad en línea. Estos anuncios aparecen entonces en sitios web populares y de confianza, y o bien redirigen a las víctimas a sitios maliciosos o bien instalan malware directamente en sus ordenadores.
La mayoría de las campañas de malvertising compran espacio publicitario en redes legítimas, de modo que sus anuncios infectados se muestren en sitios legítimos. Estos anuncios, aparentemente inofensivos, contienen códigos maliciosos que atacan a las víctimas en cuanto el anuncio se carga en la página.
Desde la perspectiva de un hacker, el malvertising es un modo relativamente fácil de comprometer sitios fiables que reciben mucho tráfico, pero sin tener que atacarlos directamente. El aprovechamiento de redes publicitarias legítimas también ayuda a los hackers a superar firewalls y comprometer redes locales. Además, como muchos de los ataques más sofisticados pueden infectar aunque no se haga clic en los anuncios maliciosos, el malvertising sigue siendo una amenaza creciente y dinámica.
Es decir, la estrategia detrás de esta técnica es simple, pero efectiva: se presenta un anuncio aparentemente inofensivo en una página web o aplicación, y al hacer clic en él, se despliega un código malicioso que puede robar datos personales, acceder a cuentas bancarias, o incluso tomar control del dispositivo afectado.
¿Cómo detener el malvertising?
El malvertising (publicidad maliciosa) es una táctica utilizada por ciberdelincuentes para distribuir malware a través de anuncios en línea, incluso en sitios web legítimos. Estos anuncios maliciosos pueden infectar tu dispositivo sin que necesites hacer clic en ellos. Para protegerte del malvertising, puedes seguir estas recomendaciones:
1. Utiliza software de seguridad actualizado:
- Antivirus y antimalware: Asegúrate de que tu software antivirus esté actualizado y que tenga protección en tiempo real contra amenazas en línea.
- Firewall: Mantén activado tu firewall para bloquear conexiones no autorizadas.
2. Instala bloqueadores de anuncios:
- Ad blockers: Extensiones como uBlock Origin o AdGuard pueden bloquear anuncios en sitios web, reduciendo las posibilidades de que veas publicidad maliciosa.
- Navegadores con bloqueo de anuncios integrado: Algunos navegadores, como Brave o Firefox, incluyen herramientas de bloqueo de anuncios.
3. Mantén actualizado tu sistema operativo y navegador:
- Actualizaciones: Los sistemas operativos, navegadores y plugins (como Flash, Java, etc.) suelen lanzar parches de seguridad. Instala estas actualizaciones regularmente para minimizar vulnerabilidades.
- Deshabilita plugins no seguros: Desactiva o elimina complementos obsoletos o innecesarios, ya que pueden ser explotados por el malvertising.
4. Usa extensiones de seguridad adicionales:
- NoScript o ScriptSafe: Estas extensiones bloquean scripts maliciosos y te permiten controlar qué contenido web puede ejecutarse en tu navegador.
- Navegación segura: Algunas herramientas, como Web of Trust (WOT), advierten si un sitio web es conocido por ser peligroso o poco fiable.
5. Evita hacer clic en anuncios sospechosos:
- Aunque muchos anuncios pueden parecer legítimos, evita hacer clic en banners y ventanas emergentes, especialmente si parecen extraños o fuera de lugar.
6. Configura correctamente tu navegador:
- Navegación en modo privado: Este modo evita que el navegador almacene cookies, historial y otros datos que los ciberdelincuentes podrían usar para rastrear tu actividad.
- Desactiva pop-ups y redireccionamientos: La mayoría de los navegadores tienen opciones para bloquear ventanas emergentes y redireccionamientos automáticos.
7. Utiliza una red privada virtual (VPN):
- VPN: Una VPN encripta tu conexión a Internet, lo que hace más difícil que los ciberdelincuentes te rastreen y te ataquen con malvertising.
Siguiendo estas prácticas, puedes minimizar significativamente el riesgo de ser víctima de malvertising.