El malvertising se trata de una técnica que consiste en manipular publicidad en línea con el objetivo de conseguir infectar dispositivos, ya sean personales o corporativos.
Con el objetivo de poder evitar este tipo de incidentes de seguridad, veamos qué es malvertising, en qué se diferencia con el adware y cómo proteger los dispositivos de tu organización de malvertising.
|
Índice de Contenidos: |
¿Qué es el malvertising?
El malvertising es una práctica de distribución de malware que se distribuye a través de anuncios que parecen legítimos en sitios web confiables y que puede infectar dispositivos, así como posibilitar el robo de información a los ciberdelincuentes.
Lo habitual es que los ciberdelincuentes incluyan código malicioso oculto en anuncios publicitarios. Éste puede esconderse en imágenes, scripts u otros elementos.
El problema es que este tipo de anuncios suelen parecer publicidad legítima, lo que aumenta las probabilidades de que los usuarios hagan clic sobre ellos.
Una vez pinchado en el enlace, se redirige a un sitio web malicioso que puede descargar malware en el dispositivo, provocar intentos de robo de información…
Ejemplos de Malvertising
La publicidad maliciosa varía en función de su complejidad y peligrosidad. Estos son los ejemplos más habituales:
- Anuncios maliciosos en sitios web legítimos.
- Publicidad falsa en correos electrónicos.
- Publicidad falsa de actualizaciones de software.
- Publicidad falsa en motores de búsqueda.
- Anuncios emergentes.
¿Cuál es la diferencia entre el malvertising y el adware?
Ambas son amenazas informáticas, pero la gran diferencia entre el malvertising y el adware está en el método y el objetivo que persiguen.
El malvertising busca, principalmente, distribuir malware a través de anuncios online, mientras que el adware se centra en mostrar anuncios no deseados para generar ingresos publicitarios.
Ambos son perjudiciales para la experiencia del usuario, pero la realmente peligrosa—sobre todo a nivel corporativo—es el malvertising, dado que es la que pretende conseguir información asociada al dispositivo.
Cómo proteger los dispositivos corporativos del Malvertising
Para proteger los dispositivos corporativos contra el malvertising, o ante cualquier otro tipo de malware, es importante que se tomen una serie de medidas de seguridad básicas:
- Uso y actualización adecuada de un antivirus.
- Uso de un cortafuegos o firewall.
- Realización de copias de seguridad o backup con regularidad.
- Mantenimiento actualizado del software.
- Utilización de una VPN.
- Y, sobre todo, realizar una inversión continuada en concienciación en ciberseguridad para los empleados de la compañía. Que incluya recomendaciones sobre uso de dispositivos, gestión de contraseñas, detección de fraudes…
Este tipo de acciones, junto con una estrategia de ciberseguridad adecuada a las necesidades de la organización, puede ayudarte a mantener la seguridad de los dispositivos ante casi cualquier tipo de ataque.
No obstante, debemos tener en cuenta que las ciberamenazas cada vez son más elaboradas y numerosas. Por lo que es más que recomendable contar con la ayuda de profesionales especializados.
