Blog AVG Signal Seguridad Malware Qué es el malvertising y cómo evitarlo
What_is_Malvertising-Hero

¿Qué es el malvertising?

El malvertising (publicidad maliciosa) consiste en el uso de publicidad en línea para difundir e instalar malware o redirigir su tráfico. Los ciberdelincuentes inyectan anuncios infectados en redes publicitarias legítimas que muestran anuncios en sitios web en los que confía. Luego, cuando visita un sitio, el anuncio malicioso infecta su dispositivo con malware, incluso sin hacer clic en él.

Este artículo contiene:

    ¿Cómo funciona el malvertising?

    La industria de la publicidad en línea es una red compleja de relaciones y transacciones entre los editores (los sitios web que visita) y todo un mundo oculto de maquinaria publicitaria. Esta incluye intercambios de anuncios donde los editores y anunciantes compran y venden espacio publicitario (conocido como inventario), redes publicitarias que suministran anuncios en una amplia gama de sitios web, servidores de anuncios que almacenan y entregan anuncios en línea, y otras partes. Este espacio ofrece a un hacker inteligente muchas oportunidades para inyectar contenido malicioso.

    Así es como funcionan los ataques básicos de malvertising:

    1. Un ciberdelincuente compra espacio publicitario en un sitio web o en una red de anuncios.

    2. El ciberdelincuente proporciona un anuncio infectado para que se muestre en el espacio que ha comprado.

    3. El ataque de malvertising se produce cuando:

      1. Hace clic en el anuncio o...

      2. El sitio web carga el anuncio y su dispositivo se infecta automáticamente. Muchos anuncios infectados pueden atacarle espontáneamente, sin necesidad de hacer clic.

    En realidad, suele ser más complejo. Debido a la naturaleza fragmentaria de la publicidad en línea, su navegador debe comunicarse con una gran variedad de servidores relacionados con la publicidad cuando carga un sitio web. Un servidor entrega los anuncios en línea, otro puede reproducir un vídeo publicitario y un tercer servidor puede activar una ventana emergente. Esto también sucede cuando hace clic en un anuncio.

    Los atacantes pueden interceptar estas solicitudes de tráfico desde su navegador y forzar la inyección de código malicioso o desviar su tráfico a otro lugar. Así es como funcionan los anuncios de redireccionamiento forzado. Durante el viaje en línea desde su navegador hasta el anunciante, el atacante intercepta su tráfico y le infecta con malware o le envía a un destino no deseado.

    ¿Cuál es la diferencia entre el malvertising y el adware?

    A menudo se confunde el malvertising con el adware, ya que en ambos casos interviene la publicidad. La principal diferencia entre los dos estriba en la fuente del ataque. El adware es un tipo de malware que se instala en su dispositivo y le hace ver anuncios con los que, de otro modo, no se encontraría. Por el contrario, los anuncios de malvertising se alojan en sitios web legítimos; el atacante no tiene que infectar previamente su dispositivo para mostrarle un anuncio malicioso.

    una ilustración que muestra cómo funciona el malvertising incorporando malware en anuncios en líneaLos ataques de malvertising utilizan redes de publicidad en línea legítimas para propagar malware.

    Diferentes tipos de malvertising

    El mundo de la publicidad en línea se ha diversificado, por lo que los ciberatacantes han desarrollado una serie de estrategias de malvertising. Estos son algunos de los tipos más habituales de campañas de malvertising.

    • Esteganografía: es la técnica milenaria de ocultar imágenes o mensajes secretos dentro de otros textos o imágenes. Los ciberdelincuentes han adoptado la esteganografía para ocultar códigos maliciosos dentro de imágenes que se muestran como anuncios. Los hackers solo necesitan alterar algunos píxeles; la diferencia es imperceptible a simple vista. El código puede infectar directamente su dispositivo o desencadenar etapas posteriores de un ataque.

    • Imágenes políglotas: llevan la esteganografía un paso más allá. No solo incorporan código malicioso, sino que también contienen los scripts necesarios para ejecutar ese código e iniciar el ataque. De ahí proviene el nombre: las imágenes pueden «hablar» en varios idiomas en lugar de ocultar una sola cosa. 

    • Estafas de soporte técnico: intentan engañarle haciéndole pensar que hay algo que funciona mal en su equipo. Los anuncios fraudulentos de soporte técnico se apoderarán de su navegador mediante un código malicioso y luego le pedirán que llame a un número de teléfono para obtener ayuda. Al hacerlo, se pondrá en contacto con un estafador que hará todo lo posible para quedarse con su dinero.

    • Scareware: es similar a la estafa de soporte técnico, ya que su fin es hacerle creer que su equipo tiene un problema; en este caso, que ha sido infectado con un virus u otro malware. Aparecerá una ventana emergente que anuncia en voz alta que se ha detectado malware en su dispositivo y le instará a descargar su «solución». El software que obtendrá del scareware siempre es inútil y, en algunos casos, incluso puede tratarse del propio malware.

    • Campañas del tipo «Hágase rico al instante» y encuestas falsas: están por todas partes en Internet. Estos anuncios aparecen y se apoderan de su pantalla, y luego prometen grandes recompensas por completar una encuesta, dejar una reseña o realizar alguna otra tarea trivial. Si algún anuncio le ofrece algo que parece demasiado bueno para ser verdad, probablemente así sea.

    • Actualizaciones de software falsas: le piden que descargue actualizaciones de software, a menudo por motivos de seguridad o de rendimiento. Al hacerlo, obtendrá malware u otros programas potencialmente no deseados (PUP). Descargue siempre las actualizaciones de software desde el sitio web del fabricante.

    Los riesgos del malvertising

    Es solo un anuncio, ¿qué mal podría causar? Dependiendo del tipo de ataque de malvertising, la respuesta puede variar de «un poco» a «mucho». Valiéndose del malvertising, los ciberdelincuentes podrían:

    icon_01Robar sus datos personales. Los ciberdelincuentes pueden utilizar malvertising para instalar spyware que recopila sus datos personales y los envía al atacante. Los anuncios maliciosos también pueden redirigirle a versiones falsas de sitios web reales que le engañan para que introduzca su nombre de usuario, contraseña y otra información como parte de un ataque de pharming. Los hackers venderán los datos robados a otros ciberdelincuentes que desean cometer robos de identidad u otros delitos. 

    icon_02Extorsionarle para pedirle dinero. Si un anuncio infectado instala ransomware en su equipo, es probable que se enfrente a un intento de extorsión. El ransomware bloquea sus archivos y le exige el pago de un rescate para descifrarlos. Nunca se sabe si puede confiar en que el ciberdelincuente cumpla su promesa. Después de todo, se trata de un ciberdelincuente.

    icon_03Provocar el caos. Lo único que desean algunos ciberdelincuentes es ver arder el mundo. Otros buscan sabotear empresas u otras instituciones. En ese caso, los virus informáticos y otros tipos de malware se encargarán de realizar la tarea. Lo único que se necesita es que alguien de la oficina infecte su dispositivo involuntariamente, y así todos los dispositivos de la red serán vulnerables.


    AVG AntiVirus FREE le defenderá contra los riesgos del malvertising con protección en tiempo real frente al malware, los sitios web fraudulentos y mucho más. Analice y detecte el malware antes de que pueda infectar su equipo y manténgase alejado de los sitios web fraudulentos con nuestra solución de ciberseguridad de primera clase.

    Ejemplos de malvertising

    Cuando los hackers introducen anuncios infectados en las redes publicitarias más populares, pueden propagar malware en algunos de los sitios web más fiables y leídos del mundo. Los ataques de malvertising han afectado a MSN, Reuters, The New York Times, YouTube, Spotify, The Onion y muchos otros sitios web y servicios populares.

    Estos son tres ejemplos de campañas de malvertising recientes que generaron olas especialmente grandes.

    Ataque de COVID-19 en 2020

    Los ciberdelincuentes atacaron a los usuarios de Internet Explorer con un ataque de malvertising relacionado con el COVID-19 mediante un aviso falso. El ataque usó el kit de exploits Fallout para hackear a personas que aún usan el ya obsoleto navegador Internet Explorer, para el que Microsoft ha dejado de ofrecer soporte, e instalar malware que podría robar datos personales y contraseñas.

    Ataque de VeryMal en 2019

    Con una duración de tan solo dos días, el ataque de malvertising de VeryMal fue notorio, ya que afectó a dos plataformas de intercambio de anuncios que suministran anuncios a muchos de los principales medios de publicación. El malware se dirigió específicamente contra los usuarios de Mac, disipando la idea de que los hackers se centran solo en los PC. Mediante un ataque basado en esteganografía, se redirigió a los usuarios a un sitio web falsificado que instaló el malware troyano Shyler camuflado como una actualización de Flash.

    Ataque de AdGholas en 2016

    El ataque masivo de malvertising de AdGholas afectó a Yahoo, MSN y otros medios de renombre con un anuncio falso de software de privacidad. Sin necesidad de interacción por parte del usuario, el anuncio esteganográfico intentó redirigir a las víctimas a una página maliciosa que utilizaba varios exploits de Flash para descargar e instalar malware. El grupo de ciberdelincuentes de AdGholas ha logrado incluso que su herramienta de privacidad falsa se publique en la tienda de Chrome como una extensión oficial.

    Cómo evitar el malvertising

    Muchos anuncios maliciosos pueden atacarle tan pronto como se cargan en su navegador, por lo que no basta con evitar hacer clic. Siga estas pautas de ciberseguridad para protegerse adecuadamente contra las campañas de malvertising:

    • Consiga un antivirus potente. Una herramienta antivirus fiable le proporcionará protección en tiempo real frente a descargas e instalaciones de malware. Considérelo su primera línea de defensa, no solo contra el malvertising y el malware, sino también contra una amplia variedad de amenazas en línea. Le ayudará a eliminar el malware de su teléfono o PC, ya se haya infectado mediante malvertising o de cualquier otra forma.

    • Utilice software actualizado. Muchos ataques de malvertising, como la campaña contra el COVID-19 que hemos mencionado anteriormente, funcionan explotando las vulnerabilidades del software ya instalado para infectar a sus víctimas. Las actualizaciones de software suelen incluir parches de seguridad que solucionan estas vulnerabilidades. Actualizar el software es una de las mejores formas de protegerse frente a estos ataques. Si aún usa Internet Explorer, ya es hora de que actualice a un navegador más seguro. Y hablando de ello…

    • Utilice un navegador seguro. Los navegadores seguros incluyen funciones especiales que le mantienen protegido frente a amenazas en línea como el malvertising. El navegador gratuito AVG Secure Browser incorpora un bloqueador de anuncios que evita la carga de publicidad en su dispositivo y le protege en tiempo real frente al malware, los sitios de phishing y el robo de identidad.

    • Utilice un bloqueador de anuncios. Si evita que su navegador muestre anuncios, las campañas de malvertising no podrán afectarle. Los bloqueadores de anuncios son fantásticos por una gran cantidad de razones, y sin duda, la seguridad es una de ellas.

    • Practique la seguridad inteligente en los sitios web. Conozca los indicios que revelan los sitios web falsificados, como la falta de cifrado HTTPS o una página de términos y condiciones incompleta. Aprender a determinar si un sitio web es seguro o no puede ayudarle a evitar trampas de pharming.

    • Desactive los complementos del navegador. Puede elegir qué complementos se pueden ejecutar de forma predeterminada en la configuración de su navegador. Como muchos anuncios maliciosos explotan complementos para ejecutar sus ataques, puede detenerlos en seco deshabilitándolos. Y si usa complementos, manténgalos siempre actualizados. Esto representaba un riesgo mayor cuando Adobe Flash aún estaba activo, pero Adobe ha tenido la amabilidad de eliminar para siempre este complemento plagado de vulnerabilidades.

    Protéjase frente a los peligros del malvertising con AVG AntiVirus FREE

    AVG AntiVirus FREE analiza y detecta cualquier rastro de malware en tiempo real, lo que incluye el malware engañoso que utilizan los atacantes de malvertising. Cada vez que un anuncio malicioso, o cualquier otra persona o cosa, intente infiltrarse en su dispositivo para robar sus datos personales o instalar malware, AVG AntiVirus FREE bloqueará el ataque antes de que puede causarle algún daño. Protéjase ya con la herramienta de ciberseguridad en la que confían cientos de millones de personas de todo el mundo.

    Protéjase contra el malvertising con AVG AntiVirus

    Instalación gratis

    Protéjase contra el malvertising con AVG Mobile Security

    Instalación gratis