Mantener la seguridad de los datos almacenados en nuestros dispositivos móviles es fundamental hoy en día si queremos evitar ataques cibernéticos. Entre todos los posibles peligros a los que nos enfrentamos en términos de ciberseguridad, hay uno que no debemos pasar por alto: el malvertising. Si quieres saber en qué consiste este tipo de ataque y cómo prevenirlo, sigue leyendo el post a continuación.
- Malvertising: qué es
- Diferencia entre malvertising y adware
- Ejemplos de malvertising
- Malvertising: cómo protegerse
- Cómo eliminar malvertising
Malvertising: qué es
La definición de malvertising abarca todos los ciberataques que se producen al emplear anuncios maliciosos para extender software intrusivo o malware en un dispositivo y así lograr infectarlo. De esta forma, el usuario instala este software sin saberlo en el momento en que accede a uno de esos anuncios, incluso muchas veces sin necesidad de hacer clic en los mismos.
El nombre de malvertising viene de malicious advertising (publicidad maliciosa, en inglés). La malicia de los anuncios suele ser complicada de detectar porque se pueden mostrar en páginas web legítimas y de confianza.
Diferencia entre malvertising y adware
La diferencia fundamental entre malvertising y adware tiene que ver con el sitio y la forma en la que se produce la infección. En el caso del malvertising, el virus está en las redes publicitarias, en cambio el adware se encuentra en el propio equipo. Con el adware, una vez se ha infectado el dispositivo, a continuación se muestran los anuncios.
Además, a diferencia del adware, el malvertising es una técnica que supone la existencia de programas maliciosos. El adware puede ser simplemente molesto. También en el caso del malvertising no es necesario que el usuario haya instalado ningún programa para ser víctima del virus, es suficiente con contar con plugins (complementos) del navegador que utilice u otro software del equipo que no esté actualizado.
Ejemplos de malvertising
El malvertising es un tipo de ataque de ciberseguridad que crece también en los dispositivos móviles. Los que llevan a cabo esta técnica hacen uso de un abanico amplio de métodos. Repasamos y explicamos los principales tipos de malvertising.
Estafas de soporte técnico
Consiste fundamentalmente en mentir a la víctima haciéndola creer que su móvil sufre un problema de tipo técnico. Los estafadores fingen que son una compañía tecnológica e intentan obtener datos personales del usuario normalmente a través de una llamada telefónica y supuestamente a cambio de poner solución al problema, que realmente no existe.
Encuestas falsas
Las encuestas falsas y los típicos anuncios que prometen que te harás rico en muy poco tiempo es probable que contaminen tu dispositivo con algún que otro virus. Por eso es importante no hacer clic nunca en este tipo de anuncios.
Ataques esteganográficos
Se trata principalmente de esconder mensajes secretos en textos o también en imágenes. Son ataques que pueden ocultar software malicioso en un grupo de píxeles, de manera que los usuarios no notan la diferencia entre los anuncios lícitos y los perjudiciales.
Actualizaciones simuladas de software
Este tipo de malvertising busca impulsar descargas y actualizaciones de software. Lo que pasa es que, en el momento en que se hace clic en alguno de estos anuncios, se instala un virus en lugar del programa de actualización en cuestión.
Para evitar esta situación, es importante asegurarse de conseguir el software en los lugares de venta oficiales y no fiarse de los sitios de descarga provenientes de terceros.
Scareware
El scareware es una táctica que se basa en mostrar ventanas emergentes alarmistas que alertan al usuario de que su ordenador está infectado de virus. Así, intenta convencer a la víctima de que para arreglar el problema es necesario instalar un software de ciberseguridad fraudulento.
Malvertising: cómo protegerse
Tal y como hemos adelantado, prever el virus del malvertising no es fácil teniendo en cuenta que algunos anuncios no precisan que se haga clic para llevar a cabo el ataque. De todas formas, existen opciones seguras para evitar este virus o reducir el riesgo de sufrir sus consecuencias.
1. Mantén tu sistema operativo actualizado
Lo recomendable es hacer uso de la versión más reciente del sistema operativo en nuestros dispositivos así como de los navegadores y otros programas y aplicaciones para mejorar la protección, ya que el malvertising se aprovecha de las fragilidades de software antiguas.
2. Utiliza un antivirus adecuado
Hay antivirus que detectan ataques de malware además de eliminar archivos y programas probablemente maliciosos instalados en el ordenador.
3. Usa un bloqueador de anuncios
Un bloqueador de anuncios consigue que no aparezcan anuncios de cualquier tipo, por lo que el código dañino ya no va a atacar el sistema.
4. Emplea un navegador seguro
Los navegadores más seguros protegen especialmente contra el malvertising. También es importante desactivar los complementos de navegadores que no necesitas para reducir riesgos.
Recuerda que los sitios web que usan HTTPS son preferibles para una navegación segura sobre todo si te conectas a una red wifi pública.
5. Descarga contenido de fuentes fiables
Por ejemplo, el App Store de Apple o Google Play examinan la seguridad de las apps. Si se descargan programas de cualquier lugar, la seguridad corre peligro.
Cómo eliminar malvertising
En el caso de los dispositivos móviles, necesitan un software de eliminación de malware o un analizador de malware actualizado y completo. Es importante realizar un análisis exhaustivo de los archivos almacenados en el dispositivo de manera ocasional ya que por un ataque de malvertising se pueden quedar archivos o programas residuales ocultos en el sistema. Hacer esto también es beneficioso a la hora de prevenir otros delitos de ciberseguridad como el ransomware.
Otra opción es, si no encuentras solución para poner fin al virus, contactar con el Instituto Nacional de Ciberseguridad (INCIBE) para que puedan ayudarte a resolver el problema.
En un ecosistema en el que conviven tantos riesgos de ciberseguridad como el malvertising, la clave es priorizar la seguridad de los datos, los programas y los sistemas con los que trabajamos. En este sentido, te recordamos que la banca a distancia de ABANCA garantiza en todo momento la protección necesaria para realizar cualquier operación financiera.
Recuerda que los contenidos de este blog tienen carácter informativo. Cualquier actuación motivada por su contenido o por la interpretación de las normas a las que hace referencia deberá ser analizada de forma específica teniendo en cuenta la situación particular de que se trate.