Malvertising: qué hacer cuando un anuncio puede infectar tu móvil

5/5 - (2 votos)

Mantener la seguridad de los datos almacenados en nuestros dispositivos móviles es fundamental hoy en día si queremos evitar ataques cibernéticos. Entre todos los posibles peligros a los que nos enfrentamos en términos de ciberseguridad, hay uno que no debemos pasar por alto: el malvertising. Si quieres saber en qué consiste este tipo de ataque y cómo prevenirlo, sigue leyendo el post a continuación.

  1. Malvertising: qué es
  2. Diferencia entre malvertising y adware
  3. Ejemplos de malvertising
  4. Malvertising: cómo protegerse
  5. Cómo eliminar malvertising

Malvertising: qué es

La definición de malvertising abarca todos los ciberataques que se producen al emplear anuncios maliciosos para extender software intrusivo o malware en un dispositivo y así lograr infectarlo. De esta forma, el usuario instala este software sin saberlo en el momento en que accede a uno de esos anuncios, incluso muchas veces sin necesidad de hacer clic en los mismos.

El nombre de malvertising viene de malicious advertising (publicidad maliciosa, en inglés). La malicia de los anuncios suele ser complicada de detectar porque se pueden mostrar en páginas web legítimas y de confianza.

Diferencia entre malvertising y adware

La diferencia fundamental entre malvertising y adware tiene que ver con el sitio y la forma en la que se produce la infección. En el caso del malvertising, el virus está en las redes publicitarias, en cambio el adware se encuentra en el propio equipo. Con el adware, una vez se ha infectado el dispositivo, a continuación se muestran los anuncios.

Además, a diferencia del adware, el malvertising es una técnica que supone la existencia de programas maliciosos. El adware puede ser simplemente molesto. También en el caso del malvertising no es necesario que el usuario haya instalado ningún programa para ser víctima del virus, es suficiente con contar con plugins (complementos) del navegador que utilice u otro software del equipo que no esté actualizado.

Ejemplos de malvertising

El malvertising es un tipo de ataque de ciberseguridad que crece también en los dispositivos móviles. Los que llevan a cabo esta técnica hacen uso de un abanico amplio de métodos. Repasamos y explicamos los principales tipos de malvertising.

Estafas de soporte técnico

Consiste fundamentalmente en mentir a la víctima haciéndola creer que su móvil sufre un problema de tipo técnico. Los estafadores fingen que son una compañía tecnológica e intentan obtener datos personales del usuario normalmente a través de una llamada telefónica y supuestamente a cambio de poner solución al problema, que realmente no existe.

Encuestas falsas

Las encuestas falsas y los típicos anuncios que prometen que te harás rico en muy poco tiempo es probable que contaminen tu dispositivo con algún que otro virus. Por eso es importante no hacer clic nunca en este tipo de anuncios.

Ataques esteganográficos

Se trata principalmente de esconder mensajes secretos en textos o también en imágenes. Son ataques que pueden ocultar software malicioso en un grupo de píxeles, de manera que los usuarios no notan la diferencia entre los anuncios lícitos y los perjudiciales.

Actualizaciones simuladas de software

Este tipo de malvertising busca impulsar descargas y actualizaciones de software. Lo que pasa es que, en el momento en que se hace clic en alguno de estos anuncios, se instala un virus en lugar del programa de actualización en cuestión.

Para evitar esta situación, es importante asegurarse de conseguir el software en los lugares de venta oficiales y no fiarse de los sitios de descarga provenientes de terceros.

Scareware

El scareware es una táctica que se basa en mostrar ventanas emergentes alarmistas que alertan al usuario de que su ordenador está infectado de virus. Así, intenta convencer a la víctima de que para arreglar el problema es necesario instalar un software de ciberseguridad fraudulento.

Malvertising: cómo protegerse

Tal y como hemos adelantado, prever el virus del malvertising no es fácil teniendo en cuenta que algunos anuncios no precisan que se haga clic para llevar a cabo el ataque. De todas formas, existen opciones seguras para evitar este virus o reducir el riesgo de sufrir sus consecuencias.

1. Mantén tu sistema operativo actualizado

Lo recomendable es hacer uso de la versión más reciente del sistema operativo en nuestros dispositivos así como de los navegadores y otros programas y aplicaciones para mejorar la protección, ya que el malvertising se aprovecha de las fragilidades de software antiguas.

2. Utiliza un antivirus adecuado

Hay antivirus que detectan ataques de malware además de eliminar archivos y programas probablemente maliciosos instalados en el ordenador.

3. Usa un bloqueador de anuncios

Un bloqueador de anuncios consigue que no aparezcan anuncios de cualquier tipo, por lo que el código dañino ya no va a atacar el sistema.

4. Emplea un navegador seguro

Los navegadores más seguros protegen especialmente contra el malvertising. También es importante desactivar los complementos de navegadores que no necesitas para reducir riesgos.

Recuerda que los sitios web que usan HTTPS son preferibles para una navegación segura sobre todo si te conectas a una red wifi pública.

5. Descarga contenido de fuentes fiables

Por ejemplo, el App Store de Apple o Google Play examinan la seguridad de las apps. Si se descargan programas de cualquier lugar, la seguridad corre peligro.

Cómo eliminar malvertising

En el caso de los dispositivos móviles, necesitan un software de eliminación de malware o un analizador de malware actualizado y completo. Es importante realizar un análisis exhaustivo de los archivos almacenados en el dispositivo de manera ocasional ya que por un ataque de malvertising se pueden quedar archivos o programas residuales ocultos en el sistema. Hacer esto también es beneficioso a la hora de prevenir otros delitos de ciberseguridad como el ransomware.

Otra opción es, si no encuentras solución para poner fin al virus, contactar con el Instituto Nacional de Ciberseguridad (INCIBE) para que puedan ayudarte a resolver el problema.

En un ecosistema en el que conviven tantos riesgos de ciberseguridad como el malvertising, la clave es priorizar la seguridad de los datos, los programas y los sistemas con los que trabajamos. En este sentido, te recordamos que la banca a distancia de ABANCA garantiza en todo momento la protección necesaria para realizar cualquier operación financiera.

Recuerda que los contenidos de este blog tienen carácter informativo. Cualquier actuación motivada por su contenido o por la interpretación de las normas a las que hace referencia deberá ser analizada de forma específica teniendo en cuenta la situación particular de que se trate.

Recibe nuestros contenidos más útiles

en tu bandeja de entrada. Consigue además nuestra guía con ¡todo lo que debes saber para comprar tu primera vivienda!