¿Ese anuncio está intentando piratearte? A lo mejor solo son paranoias tuyas. O a lo mejor es malvertising: la ciberamenaza que distribuye malware por medio de anuncios digitales.

¿Malvertising, se llama? 

En efecto. Es un nombre compuesto de malware y advertising (publicidad).

Como Brangelina.

Sí, gracias. Como Brangelina. Pero de mala calaña.

El malvertising se da cuando los atacantes compran espacio publicitario en sitios web legítimos y populares que llenan de anuncios infectados con virus, spyware, malware y todo tipo de suciedad cibernética que desearías no haber conocido nunca. 

Dios mío

¿No? ¿Quién se lo iba a imaginar, verdad? 

¿Quién se ha visto afectado hasta ahora?

Un verdadero «quién es quién» de los sitios web más fiables del mundo: Reuters, YouTube, MSN, Yahoo, The New York Times, Spotify… y hasta el diario satírico The Onion. La lista no para de crecer. 

¿Qué es lo que pasa exactamente?

Los atacantes se suben al carro de sitios web populares y fiables como reclamo. Inundan páginas limpias y respetables de multitud de visitantes como los que hemos citado arriba. Los sitios en sí no están infectados, y los proveedores de publicidad no saben que están acribillando a base de anuncios maliciosos a posiblemente millones de equipos hasta que ya es demasiado tarde.

La gente se puede esperar cosas raras en páginas como www.supersketchy-xxx.biz, pero no en Reuters, por poner un ejemplo. 

Pero... Yo entro en www.supersketchy-xxx.biz

Vale... entonces... deja de hacerlo, ¿no? Prosigamos. 

A menudo, cuando abres un sitio web, el navegador te conecta a varias direcciones URL distintas. Una por el proveedor de los anuncios digitales, otra por el contenido de vídeo, otra más por las ventanas emergentes... Esto incrementa la complejidad de averiguar exactamente quién muestra qué bit de la página que ves y quién es, en última instancia, el responsable de garantizar que el contenido con el que interactúas sea seguro.

A los malvertisers les encanta esa complejidad y la emplean en beneficio suyo y para tu ruina cibernética. 

Entonces cuando hago clic en uno de esos anuncios...

... te infectas con todo tipo de virus y malware. 

Estarás tranquilo porque tú «nunca haces clic en anuncios». ¿No?

No tan rápido. En primer lugar, todo el mundo hace clic en los anuncios alguna vez, aunque solo sea por error. Y, en segundo lugar, hay variedades de malvertising que comienzan a ejecutar código malicioso en el instante en que se abre la página sin que tengas que hacer clic ni ninguna otra acción por tu parte.

Es oficial: estoy preocupado. ¿Podemos llegar a la parte donde explicas cómo podemos protegernos contra esta amenaza?

Ahora mismo ya puedes tomar varias medidas. Presta atención.

  • Instala un buen antivirus (¡o actualiza el que tienes!). Esta es la primera línea de defensa contra el malvertising y un montón de formas más de ciberataque. Da la casualidad de que nosotros sabemos dónde puedes conseguir uno (ejem, ejem... propaganda).
  • Instala un bloqueador de publicidad. Estas aplicaciones son capaces de hacer desaparecer los anuncios antes de que tengan tiempo de verse en la pantalla. Los bloqueadores de publicidad hacen más cosas aparte de eso y no todas son maravillosas, así que lee esto antes de instalar uno. Si eres un profesional y sabes lo que estás haciendo, puedes ejecutar una extensión NoScript para tener un control total sobre los bits que se ejecutan. 
  • Desactiva Java. No lo necesitas. Casi siempre es posible vivir también sin Flash. Cuantos menos complementos tengas activados, menos puertas potenciales dejas abiertas para los atacantes de anuncios. 
  • Mantén actualizados los complementos. Los desarrolladores publican correcciones para brechas de seguridad continuamente, pero debes asegurarte de tener la última versión para que resulten eficaces.  
  • Actualiza el navegador a la última versión disponible. Algunos ataques de malvertising han ido directamente a por los fallos de seguridad de los navegadores en lugar de a por los anuncios, de modo que conviene asegurarse de contar con los últimos parches de seguridad al navegar por Internet. 

Vale, ahora ya lo sé

Pues ya está. Con estos consejos y unos pocos clics aquí y allá, te puedes proteger del malvertising.

Descargar AVG AntiVirus FREE

 

AVG AntiVirus FREE Descarga GRATUITA