La publicidad maliciosa, o malvertising, es una técnica de ciberataque que inyecta código malicioso en los anuncios digitales. Estos anuncios infectados, que son difíciles de detectar tanto por los usuarios de Internet como por los editores, suelen mostrarse a los consumidores a través de redes publicitarias legítimas. Debido a que los anuncios se muestran a todos los visitantes del sitio web, todos los visitantes de la página están en riesgo de infección.
Los ataques de publicidad maliciosa pueden ser de naturaleza compleja, aprovechando muchas otras técnicas para llevar a cabo el ataque. Por lo general, el atacante comienza por ganar acceso en un servidor de terceros, lo que permite al ciberdelincuente inyectar código malicioso dentro de un anuncio gráfico o algún elemento del mismo, como el texto de un anuncio publicitario, imágenes creativas o contenido de video.
Una vez que un visitante del sitio web hace clic en el banner publicitario, el código malicioso dentro del anuncio instalará un malware (software malicioso) o adware en la equipo del usuario. El atacante también puede redirigir al usuario a un sitio web diferente bajo su control y aprovechar las técnicas de suplantación de identidad o de ingeniería social para avanzar en el ataque. Los ataques de publicidad maliciosa también pueden ejecutar un kit de explotación, que es una forma de malware diseñado para escanear el sistema y aprovechar las vulnerabilidades o debilidades dentro del mismo.
Tras la instalación, el malware entregado a través de ataques de malvertising funciona como cualquier otra forma de malware ya que puede dañar archivos, redirigir el tráfico de internet, monitorizar la actividad del usuario, robar datos confidenciales o configurar puertas traseras al sistema haciéndolo más vulnerable. El malware también se puede utilizar para eliminar, bloquear, modificar, filtrar o copiar datos, que luego se pueden vender al usuario para obtener un rescate o en la dark web o web oscura.
Aunque es algo menos común, es posible realizar un ataque de publicidad maliciosa sin que el usuario interactúe con el anuncio. Estos ataques incluyen:
- Una "descarga automática" que aprovecha las vulnerabilidades del navegador para instalar archivos infectados en el sistema mientras el usuario ve el anuncio de forma pasiva.
- Una redirección forzada del navegador a un sitio malicioso.
- Ejecutar Javascript o Flash para mostrar publicidad no deseada o contenido malicioso.
Por lo tanto, para evitar caer en un ataque de malvertising es importante seguir los siguientes consejos:
- Asegurarse de que todo el software y las extensiones, incluidos los navegadores web, estén actualizados.
- Instalar software antivirus y bloqueadores de anuncios para reducir el riesgo de ejecutar un anuncio malicioso.
- Evitar utilizar Flash y Java o permitir que estos programas se ejecuten automáticamente al navegar por la web configurando adecuadamente las herramientas de seguridad del navegador web tanto en el ordenador como en el dispositivo móvil.
Para terminar, es importante diferenciar Malvertising de adware que, aunque en muchas ocasiones se utiliza indistintamente, son sustancialmente distintos. Mientras que en el malvertising se utilizan anuncios infectados para lanzar ataques, las aplicaciones consideradas adware analizan el tráfico del usuario para modificar los anuncios que ve mientras navega y personalizarlos hacia servicios o productos a su elección.