En el último año se han registrado más de 800 ataques de malvertising, una media de casi 5 ataques al día. Estas cifras sólo representan los casos comunicados por los investigadores de seguridad, lo que sugiere que el número real es probablemente mucho mayor.
Contracción de las palabras «malware» y «publicidad», el malvertising designa una técnica fraudulenta utilizada para infiltrarse en los sistemas informáticos a través de publicidad en línea aparentemente inofensiva. Esta plaga, en gran medida desconocida, afecta a todos, desde las redes corporativas hasta los usuarios individuales de Internet. Robo de datos, ransomware, spyware… este vector de ataque está en auge, provocando un gran revuelo en el ámbito de la ciberseguridad debido a lo insidioso y difícil de detectar de sus métodos. Este artículo le ayudará a hacerse una idea más clara de esta nueva y muy lucrativa estafa para los ciberdelincuentes.

¿Cómo funciona el malvertising?

El malvertising suele ocultarse tras banners publicitarios o ventanas emergentes en sitios web populares. Al hacer clic en estos anuncios, los usuarios pueden descargar e instalar software malicioso en sus sistemas sin darse cuenta. A veces, la simple visualización del anuncio en un navegador puede desencadenar la descarga automática de programas maliciosos, sin interacción del usuario, aprovechando lagunas del software del navegador o de los complementos asociados.

Casos recientes de publicidad engañosa

En una campaña de publicidad falsa, los ciberdelincuentes se dirigieron a personas que descargaban el software de videoconferencia Webex. Crearon un anuncio falso haciéndose pasar por la marca Cisco, que aparecía en primer lugar en una búsqueda de Webex en Google. Cuando los usuarios hacían clic en el anuncio, se les pedía que descargaran el programa malicioso BatLoader.

Se trata de un malware de acceso frontal que utiliza scripts para infiltrarse en los sistemas y desplegar otros programas maliciosos, como ladrones de información (bancaria y de otro tipo) y ransomware, utilizando tácticas de suplantación de software para evitar su detección y permitir ataques más avanzados. Este ejemplo concreto muestra lo peligroso que puede ser el malvertising.

La publicidad maliciosa no sólo se dirige a software diseñado para profesionales. También se dirige a particulares con todo tipo de aplicaciones, como las VPN.
Recientemente, una campaña maliciosa se dirigió a usuarios que querían descargar VPN gratuitas para PC. Los malintencionados crearon anuncios falsos que simulaban ser ofertas genuinas de proveedores de VPN de confianza. Estos anuncios fraudulentos se colocaron estratégicamente para que aparecieran en la parte superior de los resultados de los motores de búsqueda asociados a VPN gratuitas.

Los internautas, que creían estar descargando una VPN auténtica y segura, eran en realidad redirigidos a sitios web maliciosos. Estos sitios activaban la descarga de un falso instalador de VPN que, una vez ejecutado, implantaba el malware BbyStealer en el dispositivo del usuario. Este malware está diseñado para robar información confidencial y puede allanar el camino para otros ataques, lo que demuestra la seriedad y astucia de las campañas de publicidad maliciosa.

¿Cuáles son los peligros del malvertising?

El malware desplegado por el malvertising puede variar en naturaleza y gravedad. Puede tratarse de spyware, ransomware u otras formas de malware que roban datos, dañan los sistemas o impiden su funcionamiento. Para las empresas, las consecuencias pueden ser devastadoras: pérdida de datos confidenciales, interrupción de las operaciones, elevados costes de reparación y daños a la reputación.

Prevención y soluciones contra el malvertising

Si eres profesional

Los profesionales pueden tomar medidas para minimizar los riesgos asociados a la publicidad maliciosa. Las empresas pueden invertir en soluciones de seguridad, como EDR y VPN corporativas, que bloquean la publicidad maliciosa y los sitios web asociados. Sensibilizar a los empleados sobre los riesgos asociados a hacer clic en anuncios no verificados es también una parte fundamental de la prevención. Además, es muy importante mantener los sistemas y el software actualizados para corregir las vulnerabilidades explotadas por los agentes maliciosos.

Soluciones de detección y respuesta para puntos finales (EDR):

Las soluciones EDR permiten la supervisión continua de los endpoints para detectar, investigar y corregir las amenazas en tiempo real. Pueden ayudar a identificar y combatir el malware que puede desplegarse a través de publicidad maliciosa antes de que pueda causar ningún daño.

VPN corporativas:

Las VPN corporativas son soluciones que ayudan a proteger las conexiones a Internet, especialmente para los empleados que se desplazan o acceden a recursos corporativos a través de redes Wi-Fi públicas. Se mejora la seguridad al navegar por Internet, lo que puede ayudar a evitar las amenazas asociadas a la publicidad maliciosa.
La solución más eficaz filtra el tráfico web para eliminar cualquier contenido considerado peligroso o amenazador, lo que ayuda a proteger a los usuarios y los dispositivos frente al malware, el ransomware y los virus.

La combinación de una solución EDR, una VPN Pro, una formación adecuada de los empleados y un mantenimiento regular del sistema puede proporcionar un enfoque polifacético eficaz para minimizar los riesgos asociados a la publicidad maliciosa.

Si es usted un particular

Hay varias medidas que pueden tomar los particulares. Utilizar un software antivirus fiable y actualizado periódicamente es esencial para detectar y erradicar la publicidad maliciosa. Añadir una VPN puede reforzar la seguridad de su conexión a Internet y proteger su identidad en línea. La instalación de bloqueadores de anuncios también puede reducir el riesgo de exposición a la publicidad maliciosa al impedir que se muestren anuncios potencialmente peligrosos en los sitios web que visita. Algunas VPN están equipadas con bloqueadores de anuncios.
Lo repetimos. Mantén siempre actualizados tus sistemas operativos y programas informáticos para corregir cualquier vulnerabilidad que pueda ser aprovechada por los piratas informáticos.
Desconfía siempre de los anuncios no verificados. En caso de duda, ¡no haga clic!

En conclusión, el malvertising es un problema persistente

A pesar de los esfuerzos del sector, el malvertising no va a detenerse. En una época en la que tanto depende de la comunicación, del marketing y, por tanto, de la publicidad, enfrentarse a este tipo de ataques perjudica gravemente a los profesionales y destruye por completo la confianza de los internautas.
Aunque la publicidad ya está mal vista por su carácter intrusivo y omnipresente, ahora, por razones de seguridad, debemos tener cuidado con ella a toda costa.

Una cosa es cierta: los actores maliciosos siguen innovando, encontrando nuevas formas de explotar los sistemas y frustrar las medidas de seguridad que empiezan a surgir. No cabe duda de que en los próximos meses se producirán enormes daños colaterales en el ámbito del marketing. La concienciación, la educación y la inversión en soluciones de seguridad fiables tenderán a reducir los riesgos, pero nunca los eliminarán por completo.

Tomás Gutiérrez

Tomás Gutiérrez

Experto en tecnología y defensor de la protección de datos, combinando pasión por la innovación y compromiso con la seguridad digital