¡Cuidado Con el Malvertising!

El Malvertising es un tipo de avisos publicitarios malicioso que se dedica a propagar el malware en la web. No obstante, esta definición queda un poco desactualizada, ya que la

El Malvertising es un tipo de avisos publicitarios malicioso que se dedica a propagar el malware en la web. No obstante, esta definición queda un poco desactualizada, ya que la naturaleza del malvertising fue evolucionando en los últimos tiempos. Si bien es fácil decir que un aviso que lleva a los usuarios a sitios web con malware es un aviso malicioso, hoy en día resulta muy difícil poder diferenciar las publicidades legítimas de las fraudulentas.

En la actualidad existen varios avisos legales en Internet que la mayoría de los usuarios podría catalogar como malintencionados o falsos. Incluso hay publicidades benignas que son marcadas como malvertising por las redes de publicidad, debido a ciertas características técnicas superficiales.

Los avisos maliciosos

En cuanto a los avisos publicitarios malignos, el más fácil de encasillar en esta categoría es aquél que redirige a los usuarios a un sitio web que infecta su máquina con malware o lo obliga a instalar un software indeseado. La única forma de evitar este tipo de infecciones es contar con un antivirus sólido que sea capaz de identificarlas a tiempo. Además, los sistemas operativos o los navegadores web no actualizados son especialmente vulnerables a este tipo de ataques.

Los malwares que acompañan las publicidades fraudulentas están diseñados para realizar varias funciones. En Algunos casos, se trata de keyloggers que buscan robar las credenciales de inicio de sesión de las principales cuentas online de los usuarios. Pero también es posible que se trate de un troyano bancario, un antivirus falso o un ransomware como Cryptolocker.

“Estos sitios web no fueron responsables de propagar el malware, sino que, en realidad, fueron víctimas de un ataque de malvertising”.

Hace pocas semanas la red de avisos publicitarios AppNexus fue acusada de publicar malvertising en los populares sitios web TMZ y Java.com. Según la firma de seguridad Fox-IT, “estos sitios web no fueron responsables de propagar el malware, sino que, en realidad, fueron víctimas de un ataque de malvertising”. En simples palabras, esto quiere decir que el proveedor de avisos publicitarios que se encargaba de publicar los banners en el sitio web fue el responsable de colocar las publicidades maliciosas.

La zona gris

Ahora bien, es importante aclarar el malvertising no siempre contiene lo que es considerado universalmente como “malware”. Algunas veces, estas publicidades se dedican a instalar cookies de rastreo o algún software legítimo que se dedica a recolectar toda tu información sin tu consentimiento. La mayoría de las redes de avisos prohíben este tipo de publicidad maliciosa (o, al menos, obligan a los desarrolladores a cambiar los banners a fin de cumplir con los términos de uso). Sin embargo, existen redes de publicidad que suelen ser bastante laxas con las restricciones que les imponen a los avisos y, muchas veces, el malvertising logra colarse en la web a través de estas redes.

Si quieres, puedes optar por no recibir avisos de ciertas redes específicas, aunque, en general, hacer esto suele ser muy complejo y tedioso y, a veces, ni siquiera tiene efecto.

Los avisos legítimos que parecen fraudulentos

Definitivamente, esta es la categoría más difícil de  distinguir. Avisos que en verdad son legítimos, pero que a los ojos de cualquier usuario parecen maliciosos. Entre los mas populares se encuentran aquellos que promocionan trabajos en donde se pueden “ganar decenas de miles de dólares por mes desde la casa”. Lo curioso es que, muchos de éstos, llevan a los usuarios a sitios web bien intencionados, a pesar de que su metodología de publicidad camina por la delgada frontera entre lo legal y lo ilegal. En estos casos, es el usuario quien debe determinar si se abstiene o no de clickear en estos avisos. Ya que no serán censurados por las empresas reguladoras de avisos en Internet.

¿Cómo puedes protegerte?

La opción más sensata y segura es que no hagas click en avisos que te parezcan sospechosos y que sólo clickees en los avisos que promocionen productos que estás convencido de que quieres comprar. Clickear sobre un banner sospechoso sólo por curiosidad, no es una buena idea.

Traducido por: Guillermo Vidal Quinteiro

Consejos