¿Qué es el malvertising, cómo funciona y cómo prevenirlo para que no afecte a tu homebanking? Los anuncios publicitarios, las barras laterales y las ventanas emergentes están en todas partes en línea, desde los principales sitios de noticias hasta las plataformas de transmisión de video.

Si bien la mayoría son simplemente distracciones coloridas, algunos son anuncios maliciosos diseñados para infectar tu dispositivo con código informático malicioso ("malware", en inglés) y conseguir tus datos para ingresar a tu homebanking.

El malvertising es publicidad maliciosa que los delincuentes utilizan para robar datos, como los de tu homebanking, o instalar malware en los dispositivos de sus víctimas. El ataque puede adoptar diferentes formas, pero todos utilizan la publicidad en línea como forma de atrapar al objetivo.

No asumas que un anuncio es seguro porque confiás en el sitio de alojamiento. Se ha encontrado malvertising en muchos sitios "seguros", desde plataformas de streaming como Spotify hasta importantes medios de noticias en línea, incluido The New York Times.

¿Cómo funciona el malvertising?

El malvertising implica colocar código malicioso en anuncios tanto en sitios web legítimos como fraudulentos. Cuando los usuarios hacen clic en estos anuncios, el malware se activa y potencialmente puede infectar tus dispositivos, en procura de los datos de tu homebanking. 
 
En primer lugar, un ciberdelincuente crea un anuncio que contiene código malicioso y lo coloca en un sitio web legítimo que ha pirateado o en una versión falsificada de un sitio conocido. El desencadenante más simple es la interacción del usuario, como hacer clic en el anuncio (malvertising post-clic ).

Sin embargo, es un error común pensar que los anuncios maliciosos sólo representan un riesgo si se hace clic en ellos. El malvertising avanzado puede eludir algunos bloqueadores de anuncios o iniciar automáticamente descargas de malware simplemente cargando una página web con el anuncio malicioso, especialmente si tu navegador carece de actualizaciones de seguridad (malvertising previo al clic).

Cada vez es más difícil protegerse contra este ataque de malvertising, conocido como ataque de descarga no autorizada, que buscan los datos de tu homebanking.

Una vez ejecutado, el código malicioso escanea el dispositivo en busca de vulnerabilidades, como software desactualizado, navegadores sin parches o complementos vulnerables. El malware aprovecha estas debilidades para obtener acceso no autorizado al dispositivo, en búsqueda de los datos de tu homebanking.

Después de vulnerar el dispositivo, el malware despliega su carga útil, que puede incluir ransomware, spyware, bots y virus informáticos. Luego, esta carga útil realiza actividades maliciosas según lo programado: robar datos confidenciales, como los de tu homebanking, cifrar archivos para pedir un rescate o incorporar el dispositivo a una botnet.

Diferencias entre malvertising y adware

A diferencia de la malvertising, que ataca a través de anuncios infectados, el adware es un software que rastrea la actividad web de un usuario para mostrar anuncios específicos. Si bien todo malvertising es inherentemente malicioso, el adware suele venir acompañado de software legítimo.

Aunque el adware genera preocupaciones sobre la privacidad de los datos, no se considera tan peligroso como algunos de los tipos más comunes de malware, como los troyanos o los gusanos. El adware no permite que los ciberdelincuentes controlen el sistema de su dispositivo ni alteren, roben o eliminen datos, como los de tu homebanking. Por lo tanto, aunque a menudo se confunden, malvertising y adware son términos claramente diferentes con diferentes orígenes, naturaleza, funciones, formas de operar e implicaciones.

 Los anuncios maliciosos pueden integrarse perfectamente en sitios web legítimos

Ejemplos de malvertising

Los siguientes ejemplos de malvertising ilustran los diversos escenarios y técnicas que utilizan los piratas informáticos para llevar a cabo estos ciberataques, en búsqueda de los datos de tu homebanking.

Actualizaciones de software falsas

Los anuncios maliciosos pueden imitar mensajes de actualización legítimos de software popular, instando a los usuarios a actualizar. Cuando se hace clic en ellos, estos anuncios descargan malware en lugar de una actualización genuina.

Estas campañas son especialmente efectivas en sitios web para personas adultas o de transmisión de videos porque pueden tentar a los usuarios a descargar la aplicación para acceder al contenido deseado.

Redirecciones a sitios maliciosos

Hacer clic en un anuncio puede redirigir a un usuario a un sitio web malicioso. Este sitio podría engañarte para que proporciones información confidencial o descargar automáticamente malware en tu dispositivo, que luego buscará los datos de tu homebanking.

Kits de explotación

Parte del malvertising dirige directamente a los usuarios a sitios web que alojan kits de exploits. Estos kits buscan vulnerabilidades en el sistema del usuario e instalan malware sin ninguna interacción del usuario, para después buscar los datos de tu homebanking.

Intentos de phishing

Estos anuncios pueden parecerse a advertencias bancarias o comunicaciones gubernamentales. Un ejemplo notable fue la campaña ZeuS Panda Banker. Esta campaña utilizó malvertising para dirigir a los usuarios a sitios de phishing que imitaban las páginas de inicio de sesión de bancos y otras instituciones financieras. Una vez en estos sitios falsos, se pedía a los usuarios que ingresaran sus datos de inicio de sesión, que los atacantes podían explotar más tarde.

 Estos anuncios pueden parecerse a advertencias bancarias o comunicaciones gubernamentales y abrir así paso al phishing

Criptojacking
El criptojacking es el uso no autorizado del dispositivo de alguien para extraer criptomonedas. Un ejemplo de malvertising que involucró criptojacking fue el incidente de Coinhive. Inicialmente, Coinhive ofrecía un servicio legítimo que permitía a los propietarios de sitios web monetizar el tráfico utilizando los dispositivos de los visitantes para extraer criptomonedas como alternativa a mostrar anuncios.

Sin embargo, los ciberdelincuentes comenzaron a incorporar el script de minería Coinhive en anuncios, transformando de manera encubierta las computadoras de usuarios desprevenidos en máquinas de minería de criptomonedas sin su conocimiento.

Scareware
Al igual que las estafas de soporte técnico, el scareware comienza con una afirmación falsa que tu dispositivo Mac o Windows está infectado.

Estos anuncios de scareware alegan que su dispositivo tiene un virus y te solicitan que descargues urgentemente un software para eliminarlo, lo que, en realidad, es malware que luego busca los datos de tu homebanking.

Cómo detectar malvertising

Los anuncios maliciosos pueden integrarse perfectamente en sitios web legítimos, imitando la apariencia y el comportamiento de los anuncios estándar. Este camuflaje hace que el malvertising sea particularmente engañoso y difícil de detectar. Sin embargo, podés distinguir estos anuncios maliciosos observando los signos reveladores de malvertising:

Anuncios emergentes que te instan a hacer clic para ganar un premio;
Anuncios que solicitan información personal o financiera;
Anuncios que prometen ofertas que son demasiado buenas para ser verdad;
Anuncios con gráficos de baja calidad y palabras mal escritas;
Anuncios que activan alertas del sistema;
Anuncios que inician descargas sin tu consentimiento;
Anuncios que no coinciden con tu historial de búsqueda reciente.
    
¿Cómo se elimina el malware causado por el malvertising?
Seguí estos pasos para eliminar las amenazas de malvertising existentes y restaurar tu dispositivo:

Ejecutá un análisis completo del sistema. Esto puede detectar y eliminar cualquier malware que pueda haberse instalado mediante malvertising;
Eliminá aplicaciones sospechosas. Verificá tu lista de aplicaciones instaladas y eliminá cualquier aplicación desconocida o sospechosa;
Reiniciá tu navegador. Si sospechás que tu navegador se ha visto comprometido por malvertising, restablecé su configuración predeterminada;
Borrá la memoria caché y las cookies del navegador. El malvertising puede dejar secuencias de comandos dañinas en la memoria caché y las cookies de tu navegador, así que eliminálas periódicamente.

Cómo evitar y prevenir el malvertising

Desafortunadamente, no existen métodos infalibles para evitar el malvertising. Algunos anuncios maliciosos previos al clic pueden eludir el software de bloqueo de anuncios, por lo que una prevención eficaz requiere una estrategia multifacética.

Utilizá un bloqueador de anuncios. Si bien puede que no sea 100% efectivo, un bloqueador de anuncios aún puede reducir significativamente tus riesgos;
Mantené su dispositivo protegido actualizando el software con la mayor frecuencia posible;
Estar al día. Un kit de explotación escanea tu dispositivo en busca de vulnerabilidades y, a menudo, apunta a software obsoleto. Por lo tanto, mantener tu sistema actualizado es crucial. Aunque puedas tener la tentación de hacer clic en "recordármelo más tarde", la mejor práctica es instalar actualizaciones de seguridad tan pronto como estén disponibles;
Desactivá la reproducción automática. Debés ir a la configuración de tu navegador y desactivar la función de reproducción automática. Esta acción neutralizará cualquier contenido que dependa de complementos de video. Es una forma sencilla de evitar descargas no autorizadas y limitar tu exposición;
Cultivá el escepticismo. La mayor parte del malvertising todavía ocurre después del clic, por lo que podés evitar la amenaza si no interactúas con los anuncios en absoluto.

Siempre detenéte y pensá antes de seguir enlaces o responder a contenido promocionado agresivamente. Los anuncios maliciosos del malvertising, que buscan los datos de tu homebanking, suelen emplear mensajes urgentes, pero debés tomarte tu tiempo y actuar con precaución.

Nota:iprofesional.com