Noticia

‘Malvertising’: cuidado con los anuncios en los que pinchas, puedes estar cayendo en una estafa

El término procede de "malicious advertising" (publicidad maliciosa)

Recientemente la Guardia Civil ha arrestado en Estepona al líder de una red internacional de ciberdelincuentes, acusado de estafar un total de 34 millones de euros, mediante la instalación de malware en los dispositivos de las víctimas, para poder secuestrar así sus ordenadores. Una técnica que se conoce como malvertising.

Consiste en «manipular publicidad en línea con el objetivo de conseguir infectar dispositivos. De manera que, cuando el usuario accede a alguno de esos anuncios instala software malicioso sin ser consciente de ello», explican a través de la web del Instituto Nacional de Ciberseguridad (Incibe)

El término procede de «malicious advertising» (publicidad maliciosa) y es que precisamente lo que hace es «esconder malware para infectar nuestros dispositivos en los espacios de publicidad de otras páginas webs», explican.

Cómo protegernos del ‘Malvertising’

Y es que tal y como explican desde avast.com: «La mayoría de las campañas de malvertising compran espacio publicitario en redes legítimas, de modo que sus anuncios infectados se muestren en sitios legítimos. Estos anuncios, aparentemente inofensivos, contienen código malicioso que ataca a las víctimas en cuanto el anuncio se carga en la página».

Desde el Incibe dan una serie de recomendaciones para protegernos de esta práctica:

• Mantener nuestros sistemas siempre actualizados, desde las actualizaciones del sistema operativo hasta los navegadores, pasando por los programas o aplicaciones que utilicemos
• Instalar y habilitar sólo los complementos de los navegadores necesarios para el día a día o mejor desactivarlos cuando no los necesitemos
• Leer los permisos que nos solicitan los complementos o plugins antes de instalarlos, no es buena idea aceptar todo lo que nos proponen sin leerlo
• Tener nuestro software de seguridad actualizado: antivirus, antimalware y antispyware
• Instalar siempre la última versión de nuestro navegador, para así contar con las nuevas medidas de seguridad y funcionalidades con las que se van actualizando los navegadores
• Actualizar siempre programas como Java o Adobe, desde sus sitios oficiales
• Habilitar la función «click-to-play» disponible en todos los navegadores, de manera que antes de ejecutar cualquier plugin el usuario debe permitir dicha ejecución