El malvertising, también conocido como publicidad silenciosa, es una técnica que utiliza anuncios en línea para propagar malware o redirigir el tráfico web. Los ciberdelincuentes insertan anuncios infectados en redes publicitarias legítimas, lo que permite que estos se muestren en sitios web confiables. Una vez que se visita el sitio, el anuncio malicioso infecta el dispositivo del usuario con malware.
La industria de la publicidad en línea es una red compleja de relaciones y transacciones donde opera todo un mundo oculto de maquinaria publicitaria. Esto incluye intercambios de anuncios donde editores y anunciantes compran y venden espacio publicitario, redes publicitarias que suministran anuncios en sitios web y servidores de anuncios que almacenan y entregan anuncios en línea.
¿Cómo funcionan?
Los ataques de malvertising funcionan de la siguiente manera:
- Un ciberdelincuente adquiere espacios publicitarios en un sitio web o red de anuncios.
- El delincuente publicita un anuncio infectado para mostrarlo en el espacio adquirido.
- El ataque de malvertising se produce cuando se hace clic en el anuncio o se carga el sitio web con el anuncio infectado. Muchos de estos anuncios pueden atacar sin necesidad de hacer clic en ellos.
-
Incluso, los atacantes pueden interceptar las solicitudes de tráfico desde el navegador y forzar la inyección de códigos maliciosos o desviar el tráfico a otro lugar. Es así como funcionan los anuncios de direccionamiento forzado.
Tipos de malvertising
Hay distintos tipos de malvertising, y estos son algunos de los más habituales:
- Esteganografía: se trata de una técnica milenaria de ocultar imágenes e incluso mensajes dentro de otros textos o imágenes. De esta forma, se ocultan códigos maliciosos dentro de las imágenes que se muestran como anuncios.
- Imágenes políglotas: no solo incorporan códigos maliciosos, sino que también contienen los scripts necesarios para ejecutar ese código e iniciar el ataque.
- Estafas de soporte técnico: intentan engañarte haciéndote pensar que algo funciona mal en tu equipo. Los anuncios fraudulentos de soporte técnico se apoderan de tu navegador mediante un código malicioso. A esto se suma una llamada telefónica que deberás realizar a un estafador que intentará quedarse con tu dinero.
- Scareware: similar al caso anterior, en este caso se afirma que tu equipo ha sido "infectado" por un virus o malware. A través de una ventana emergente se anunciará en voz alta el problema y se te instará a descargar una solución. Ese software es inútil y, en muchas ocasiones, incluso se trata del propio malware.
- Campañas del tipo "Hágase rico al instante" y encuestas falsas: estos anuncios aparecen en pantalla prometiendo grandes recompensas por realizar una encuesta, dejar una reseña o realizar alguna otra tarea.
- Actualizaciones de software falsas: estos anuncios te piden descargar actualizaciones de software por motivos de seguridad o rendimiento. Al hacerlo, los malwares se apoderan de tu ordenador.
Riesgos existentes
En función del tipo de ataque de malvertising, los ciberdelincuentes podrían llegar a causar grandes daños como:
-
Robar datos personales: los ciberdelincuentes utilizan el malvertising para instalar spyware que recopila datos personales y los envía al atacante. Los anuncios maliciosos también pueden redirigirte a versiones falsas de sitios web reales que te engañan para que introduzcas tu nombre de usuario, contraseña u otra información como parte de un ataque de pharming.
-
Extorsión para pedir dinero: si un anuncio está infectado y logra instalar ransomware en tu equipo, es probable que enfrentes un intento de extorsión. El ransomware bloquea tus archivos y exige el pago de un rescate para descifrarlos.
-
Provocar el caos: lo único que desean algunos ciberdelincuentes es causar daños masivos. Otros buscan sabotear empresas u otras instituciones. En estos casos, los virus informáticos y otros tipos de malware se encargan de realizar la tarea.