Cada vez utilizamos más servicios online, tanto para trámites profesionales u oficiales como para entretenernos o incluso hacer la compra de la semana. Las ventajas son múltiples, pero un uso tan habitual y extendido también conlleva una serie de riesgos entre los que se encuentra el malvertising o publicidad maliciosa.
Definición de malvertising
Según explica el Instituto Nacional de Ciberseguridad (INCIBE), el malvertising es una técnica para infectar nuestros dispositivos a través de los espacios publicitarios de otras páginas web. En lugar de atacar directamente a una persona o a una web concreta, los ciberdelincuentes aprovechan los espacios publicitarios de sitios populares para insertar publicidad manipulada.
¿Cómo funciona el malvertising en la web?
Uno de los principales peligros del malvertising es que puede esconderse en cualquier anuncio online, incluso en aquellos que forman parte de webs de confianza que visitas a diario. Normalmente, el malvertising instala en el dispositivo un pequeño fragmento de código para escanearlo y elegir el malware (programa que daña sistemas informáticos, roba datos o espía a usuarios) que resultará más efectivo en cada caso, explica la web especializada malwarebytes.com.
Técnicas más comunes utilizadas
Esos malware pueden tener características y funciones distintas dependiendo del objetivo del ciberdelincuente y del tipo de víctima. Según el portal anterior, las técnicas más comúnmente utilizadas son:
¿Es el malvertising un virus o una estrategia publicitaria?
Al funcionar a través de publicidad real, el malvertising resulta más engañoso y en ocasiones no queda claro si se trata de un virus o una estrategia publicitaria. La página web especializada 3digits.es expone que el malvertising “utiliza redes publicitarias legítimas para distribuir contenido malicioso a través de anuncios. El objetivo es explotar vulnerabilidades en dispositivos y navegadores para infectar al usuario sin que este necesariamente descargue o instale software intencionalmente”. Por tanto, a pesar de que la publicidad a través de la cual caemos en el malvertising es real y legítima, el malvertising en sí es una técnica maliciosa.
Cómo eliminar el malvertising de tu dispositivo
En caso de que sospeches de que tu dispositivo ha sufrido un ataque de malvertising, conviene actuar con rapidez y siguiendo los pasos recomendados por el anterior portal especializado.
Pasos para detectar y eliminar el malware
- Desconectarse de internet: así el malware no podrá enviar o descargar datos.
- Ejecutar un análisis completo con software antimalware: con un antivirus actualizado, es el momento de realizar un análisis completo del sistema (discos duros externos incluidos) para detectar posibles infecciones.
- Eliminar extensiones y complementos sospechosos: revisa las extensiones instaladas y elimina cualquiera que no reconozcas. Además, conviene restablecer el navegador que uses a su configuración predeterminada.
- Revisar y restaurar configuraciones del sistema: revisa los programas que se inician con el sistema y elimina cualquiera que sea desconocido.
- Eliminar archivos temporales y caché: estos archivos de los navegadores pueden contener fragmentos de malware.
Cómo protegerse del malvertising
Para evitar tener que seguir todos los pasos anteriores cuando nuestro dispositivo ya se ha infectado, conviene protegerse de antemano. Para ello el INCIBE recoge en su página web una serie de recomendaciones a seguir:
Configuración segura del navegador y antivirus
Para activar esa última opción por la cual será necesario confirmar conscientemente cada vez que queramos ejecutar un plugin, el INCIBE ofrece indicaciones específicas para configurarlo en cada navegador:
- En Google Chrome: “Configuración” 🡪 “Mostrar opciones avanzadas” 🡪 ”Configuración de contenido” 🡪 ”Hacer clic para ejecutar”
- En Mozilla Firefox: escribir “about:config” en la barra de direcciones 🡪 entrar en configuración avanzada 🡪 buscar la opción “plugins.click_to_play” y activar la opción “true”.
Claves para evitar infecciones futuras
Para protegerte de futuras infecciones, el portal especializado 3digits.es recomienda instalar un bloqueador de anuncios de confianza, configurar herramientas como NoScript para limitar la ejecución de scripts en webs desconocidas, y activar las funciones de protección en tiempo real que ofrezca tu antivirus.
