Malvertising: ¿ese anuncio en internet es real o fraudulento?

Lo oscuro detrás de una súper promoción

El malvertising nace de la unión de las palabras malicious advertising (en español, publicidad maliciosa). Este término hace referencia a una táctica utilizada por los ciberdelincuentes, quienes manipulan una publicidad o compran un espacio publicitario en un sitio web, para mostrar un anuncio que incluye malware (software maligno) escondido. Una vez que el usuario hace clic, los hackers infectan el dispositivo para acceder a él y robar toda la información (como documentos, imágenes, contraseñas o datos de tarjetas bancarias).

¿El objetivo? Usar y abusar de esos datos para hacer débitos fraudulentos de cuentas o extorsionar económicamente a los dueños para recuperar la información. ¡Ten cuidado! Aunque no te hayas dado cuenta, todos los días corres el riesgo de ser infectado con un malware no solo en tu celular, sino en cualquiera de tus dispositivos electrónicos que tengan acceso a internet, como tu computadora y tableta.  

Los ciberdelincuentes han creado algunas estrategias de malvertising para engañar o pasar desapercibidas ante los usuarios de páginas webs. Presta atención. 

1. Esteganografía: consiste en colocar mensajes secretos dentro de otras imágenes o textos visibles. De esa manera, los hackers ocultan el malware dentro de la agrupación de pequeños píxeles en los anuncios de forma casi imperceptible.  

2. Imágenes políglotas: es similar a la esteganografía, pero varía en que la imagen alterada puede presentarse en varios idiomas y no solo esconde un malware, sino también scripts (secuencias de comandos), para ejecutar los códigos maliciosos y lanzar el ataque de manera inmediata.  

3. Soporte técnico falso: esta estafa consiste en mostrar un anuncio falso que indique un problema técnico en tu dispositivo, para que cuando intentes solucionarlo, se instale el código malicioso. En algunos casos, también proporcionan un número de contacto al cual llamar para que los usuarios caigan en el vishing. 

4. Scareware: el objetivo de este ataque de ingeniería social es engañar al usuario haciéndole creer que cuenta con un virus o malware para que descargue una supuesta solución o antivirus (en el que se encuentra el verdadero malware).  

5. Falsas promesas de recompensas: ocurre cuando el anuncio te ofrece un gran premio (sea monetario o material), sin ningún motivo en específico o solo llenando una pequeña encuesta. Recuerda el refrán: no todo lo que brilla es oro. 

6. Actualización de softwares fraudulentos: se promocionan actualizaciones de softwares en sitios webs que no son del fabricante alegando problemas de seguridad o bajo rendimiento del dispositivo. 

Cinco consejos para detectar la publicidad maliciosa

Aunque ya sepas cuáles son las distintas estrategias de malvertising, lo cierto es que identificarlas puede ser un reto porque, a primera vista, estos anuncios maliciosos podrían parecer legítimos. Te presentamos cinco señales de advertencia que puedes considerar antes de dar clic en una próxima publicidad.

¿Y si caes en las manos del malvertising?

Si pese a leer este artículo hiciste clic en la publicidad que indicaba que ganaste un millón de dólares y resultó ser un anuncio fraudulento, conoce cuáles son las medidas que puedes hacer para proteger tus datos: 

• Cierra la página web en donde está el anunció malicioso. 

• Ejecuta un escaneo de tu dispositivo electrónico con el antivirus que tengas ya instalado (o instálalo inmediatamente). 

• Cambia todas las contraseñas que tengas en tu correo, aplicaciones de cuentas bancarias, redes sociales, etc.  

• Verifica que tengas un respaldo de toda tu información en un servicio de almacenamiento confiable (iCloud, Google Drive, Dropbox o Microsoft OneDrive). 

• Actualiza el software de tu dispositivo electrónico con todas las cláusulas de seguridad disponibles.  

• Informa el incidente al sitio web para que puedan tomar las medidas respectivas y eliminar el anuncio fraudulento de su plataforma.