El malvertising o publicidad maliciosa se ha triplicado en el lapso de los últimos dos años. Acá te invitamos a conocer de qué se trata y cómo puedes detenerlo.

Luego de todo el revuelo causado por el ransomware Wanna Cry, es que los software maliciosos se han tomado las primeras planas desde hace ya un tiempo. Y entre la gran variedad de virus y ataques informáticos que existen, encontramos el malvertising, que en español se puede traducir, como publicidad maliciosa.

El malvertising se oculta en los anuncios de Internet e infecta computadoras o celulares sin necesidad de que hagas clic a ningún enlace, por lo que se ha convertido en una de las técnicas predilectas de los ciber delincuentes. Esto, ya que más de cien mil quejas de usuarios de Chrome, hubo en 2015.

Además, un estudio de la compañía de ciberseguridad Cyphort reveló que el año pasado el número de páginas web que fueron víctimas de malvertising se triplicó. Dentro de los afectados figuran importantes medios de comunicación como New York Times e incluso la BBC, como también grandes marcas como Amazon o Yahoo.

¿Cómo ocurre un malvertising?

MalvertisingComo ya mencionamos, no hace falta que un usuario haga un clic para ser infectado por uno de estos malware; sólo basta con tener un plugin o un software desactualizado y visitar una página que contenga una infección.

De acuerdo a especialistas, un ataque de malvertising suele presentar el siguiente patrón.

  • Las empresas de publicidad venden los datos de los usuarios a otras empresas para que desarrollen publicidad, basada en gustos y entorno del usuario.
  • Las otras empresas muchas veces son atacantes que logran inyectar malware en la publicidad, sin el conocimiento de la empresa de publicidad, del sitio, ni tampoco del usuario.
  • Sin hacer clic en ningún enlace, el atacante busca vulnerabilidades y al encontrarlas, instala el malware sin que el usuario se dé cuenta.

¿Cómo podemos protegernos?

Una de las cosas más recomendables que señalan los expertos en la materia es que los usuarios deberían instalar un software antivirus que detecte el malvertising antes de que pueda causar algún tipo de daño. Por lo mismo es que es aconsejable lo siguiente:

  • Evitar instalar plugins, a menos que sea muy necesario y si se hace, es bueno leer primero los permisos requeridos.
  • Habilitar la función “click to play”, que se encuentra disponible para todos los navegadores, de manera que antes de ejecutar un plugin, debas dar permisos para ejecutarlos.
  • Mantén un software de seguridad instalado y actualizado.
  • Protege las configuraciones avanzadas del software de seguridad con contraseñas que sean difíciles de descifrar.
  • Instala siempre la última versión del navegador que uses para poder acceder a Internet.

Es preciso tomar cartas en el asunto y no jugar con nuestra seguridad. Por lo mismo es vital que sigas todos estos consejos y así no sufras de este tipo de ataque. Muchas veces un descuido nuestro puede transformarse en un verdadero dolor de cabeza, por lo que hay que estar preparado para enfrentar estas situaciones.