viernes, enero 27, 2023
InicioVIDA Y ESTILOTecnologíaMalvertising: Así funciona la publicidad que está infectando todo internet

Malvertising: Así funciona la publicidad que está infectando todo internet

Fecha de publicación:

- Advertisement -

“El malvertising puede infectarte desde cualquier sitio web que muestre anuncios emitidos por redes de publicidad sin necesidad de hacer clic en ningún enlace”.


- Advertisement -

Así lo explica Jan Zika, de la compañía de antivirus Avast.

El malvertising es un programa malicioso que se oculta en publicidades de las páginas web que visitamos. Actualmente no hace falta que descargues ni hagas clic en un anuncio para ser infectado, basta con tener plugins o software desactualizados, no contar con un buen antivirus y visitar una página con publicidad contaminada.

Anunciar

El término es un acrónimo de las palabras malware: software malicioso y advertising: publicidad. El objetivo del malvertising es infectar tu ordenador o smartphone -sin importar si posees Windows, Mac, IOS o Android.


- Advertisement -

MalvertisingDe esta amenaza se habló por primera vez en el año 2007, desde entonces ha podido mutar con el tiempo para hacerse cada vez más difícil de evitar. Solo en 2015 Google recibió más de 100 mil quejas de usuarios de Chrome relacionados con el malvertising.

Sitios en internet como Amazon, Youtube, Yahoo, New York Times, BBC o portales como MSN han sido infectados con este programa, lo que nos genera la siguiente pregunta ¿Cómo puedo hacer para protegerme del malvertising?

Tradicionalmente así es como nos exponemos en Internet:

malvertising
Páginas web con alto tráfico.
  • Una persona visita un sitio conocido, como Yahoo o Google entre otros, que “alquilan” partes de sus páginas a empresas de publicidad, las cuales “cuelgan” sus ads (avisos).
  • En cada visita estamos dándole información a la página web , como la ubicación geográfica, el navegador que utilizamos y los plugins, versión de software instalado (Java, Adobe), además de la dirección IP, dirección MAC, y demás.
  • Nuestra información, a través de JavaScript, también puede ser visualizada por la empresa de publicidad.

Hasta aquí todo va bien, digamos que es el comportamiento normal de cómo funciona la web.



Los siguientes pasos son los que definen el comportamiento del malvertising para infectarnos.

  • Las empresas de publicidad venden los datos que hemos facilitado de forma automática con la visita a otras empresas, para que las mismas puedan crear más publicidad, basada en nuestros gustos y entornos.
  • Las “otras empresas” muchas veces son, incluso, atacantes que logran inyectar malware en la publicidad, sin el conocimiento de la empresa de publicidad, del sitio, ni mucho menos de nosotros, los usuarios.
  • Sin hacer clic en ningún enlace (basta con visitar la página web), el atacante busca vulnerabilidades (en los plugins del navegador y software instalado), y al encontrarlas, instala el malware sin darnos cuenta (si no las encuentra, no pasa nada).

Una de las medidas de seguridad para disminuir las posibilidades de infectarte bajo este método es no instalar pluggins en los navegadores, sin embargo, ya se han encontrado ataques de malvertising que utilizan estas técnicas en la publicidad que vemos en programas como Skype.


Insistimos en la pregunta: ¿Cómo protegernos del malvertising?

Expertos en seguridad informática han dado unos consejos para mantener las posibilidades de infección a raya.

  • Evitar instalar plugins, a menos que sean absolutamente necesarios.
  • Leer los permisos requeridos por los plugins antes de instalarlos.
  • Habilitar la función “click-to-play”, disponible para todos los navegadores, de forma que antes de ejecutar cualquier plugin, el usuario debe permitir dicha ejecución.
  • Tener un software de seguridad instalado y actualizado.
  • Proteger las configuraciones avanzadas del software de seguridad con contraseñas robustas.
  • Instalar siempre la última versión del navegador utilizado para acceder a Internet.
  • Actualizar siempre programas como Java o Adobe, desde sus sitios oficiales.

Lee más:

Últimas historias

Más leídas

Más sobre esto

0
Me encantaría tu opinión, por favor comenta.x