Así funciona el ‘malvertising’, la estafa que te infecta con malware con solo hacer clic en un anuncio

Así funciona el ‘malvertising’, la estafa que te infecta con malware con solo hacer clic en un anuncio

El malware es una de las principales amenazas a las que nos enfrentamos cuando navegamos por Net desde cualquier dispositivo. Hay muchos tipos de malware, aunque los más peligrosos son los troyanos bancarios camuflados en aplicaciones fraudulentas. Ya hemos comentado con anterioridad que podemos esquivar la mayor parte de amenazas evitando descargar apps de fuentes no oficiales e ignorando enlaces sospechosos, pero también conviene tener cuidado con los anuncios.

El motivo es que los anuncios publicitarios pueden llegar a utilizarse como vehículo para infectar nuestros dispositivos. Se trata de algo que conocemos como malvertising, un término que surge de las palabras malicious selling (publicidad maliciosa, en español). A continuación te explicamos en qué consiste exactamente esta amenaza.

El malvertising se utiliza para infectar con malware nuestros dispositivos

El basic peligro del ‌malvertising es que puede resultar complicado de detectar, lo que aumenta de forma grand las probabilidades de infección. El objetivo que persiguen los responsables de campañas de ‌malvertising es infectar los dispositivos de las víctimas mediante anuncios publicitarios, algo que consiguen inyectando código malicioso después que la víctima haya hecho clic en un anuncio determinado.


Un nuevo malware en Android the US el NFC del móvil para robar los datos de las tarjetas empleando una técnica nunca vista

Tal y como leemos en la internet de Crowdstrike, en otras ocasiones se redirige a la víctima a un sitio internet malicioso que suplanta la identidad de una compañía para que el usuario baje la guardia y acabe descargando un instrument malicioso en su dispositivo pensando que se trata de una herramienta conocida.

Para poder distribuir anuncios fraudulentos, los atacantes comprometen la seguridad de una red de anuncios. De esta forma consiguen que todas las páginas internet que hacen uso de la red de anuncios para mostrar publicidad distribuyan anuncios infectados con malware sin tan siquiera saberlo.

Es importante tener en cuenta que el malvertising es el nombre de la técnica utilizada para distribuir el malware a través de anuncios, por lo que los riesgos varían dependiendo del malware en cuestión: los atacantes pueden infectar nuestro equipo con malware bancario o malware que roba nuestra información, por poner algunos ejemplos.

Desde Malwarebytes se hacían eco recientemente de un nuevo caso de ‌malvertising relacionado con Google Authenticator, la app de 2FA. Al parecer, los responsables habían puesto en circulación anuncios que aparecían al buscar la standard app de 2FA en Google. Como habrás podido imaginar, al pulsar el enlace las víctimas accedían a una internet que se hacía pasar por la compañía.

Una vez en la internet fraudulenta, las víctimas estaban descargando realmente un malware para Dwelling windows que capturaba las credenciales de usuario, cookies y demás información almacenada en el navegador. No se trata del único caso de malware distribuido mediante Google Classified ads: una campaña reciente suplantó la identidad del standard navegador Arc para engañar a los usuarios que hacían clic en el anuncio.

Teniendo en cuenta el funcionamiento de esta amenaza, puede resultar complicado protegernos. Desde el INCIBE recomiendan mantener nuestros dispositivos siempre actualizados (tanto el sistema operativo como las aplicaciones que utilicemos habitualmente) y deshabilitar la extensiones del navegador que ya no necesitemos.

Además de lo anterior, conviene descargar las aplicaciones accediendo a la internet oficial de la herramienta en lugar de pulsando en anuncios. De esta forma podríamos evitar casos como el del malware distribuido a través de sitios internet que suplantan la identidad de Google Authenticator y Arc.

Vía | Semana

Imagen de portada | Image Creator de Microsoft Clothier

En Xataka Android | Qué es el malware, qué tipos hay y qué puedes hacer si infecta tu móvil

Learn More


Posted

in

by

Tags:

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *