Imposible no toparse con ellos. Son una fuente de ingresos esencial para muchos sitios web, un escaparate con el que captar la atención de posibles clientes, una estrategia para mejorar la visibilidad de diversos negocios. La publicidad forma parte inseparable del mundo hiperconectado en el que vivimos.
Nuevamente, los ciberdelincuentes no dejan escapar la menor oportunidad para colarse en nuestros dispositivos, y un simple anuncio aparentemente inofensivo puede esconder tras de sí un objetivo fraudulento, como robarnos información confidencial, nuestras credenciales de acceso a aplicaciones e incluso, nuestro dinero.
El malvertising, (contracción de malware y advertising), como así se llama a este tipo de amenazas, es un riesgo del que quizá se sepa poco, pero no por ello es menos frecuente o alberga menos perjuicios para el usuario. Para saber cómo es, qué persigue y de qué manera podemos protegernos de ello, hemos hablado con una experta del Instituto Nacional de Ciberseguridad (INCIBE), Ángela G. Valdés, técnico de Ciberseguridad para Ciudadanos. Éstas son las claves que nos ha transmitido.
1. ¿Sigue siendo el malvertising un problema de plena actualidad?
Ángela G.– Sí, el malvertising es un tipo de ataque que está vigente y que por tanto, debemos estar alerta y tomar las medidas de protección adecuadas para no ser víctimas.
2. ¿En qué consiste? ¿Qué formas adopta para hacer picar al usuario?
Á.G.- El malvertising, o publicidad maliciosa, es una técnica utilizada por los ciberdelincuentes para intentar infectar nuestros dispositivos con algún tipo de malware a través de anuncios que podemos encontrar en línea.
El malware que esconde este tipo de publicidad maliciosa, aprovecha las posibles brechas de seguridad que pueda tener el navegador que estamos utilizando o los plugins que tenemos instalados para infectar nuestro dispositivo. Algunos de ellos se ejecutan tras haber hecho clic sobre el anuncio en sí, pero otros consiguen infectarnos directamente tras acceder a la página que contiene el anuncio malicioso.
3. ¿Qué problemas pueden causar en el sistema o en el dispositivo de quienes abren estos anuncios?
Á.G.- Si nuestros dispositivos acaban siendo infectados, los problemas que se pueden generar dependerán del malware en sí, que pueden ser desde la inoperatividad del dispositivo, el robo, el cifrado o la pérdida de datos hasta pérdidas económicas.
4. ¿Hay auténticos profesionales del marketing detrás de esta publicidad fraudulenta?
Á.G.- Los ciberdelincuentes cada vez usan técnicas más sofisticadas e intentan reinventarse a sí mismos. Su objetivo es que caigamos en la trampa y por tanto, harán todo lo que esté a su alcance mediante técnicas de ingeniería social, para intentar engañar a los usuarios y que éstos no se percaten de que están ante algún tipo de fraude o ataque.
5. ¿Pueden aparecer también en redes sociales?
Á.G.- Este tipo de publicidad maliciosa puede aparecer en cualquier tipo de web o servicio, más o menos popular, que incorpore publicidad hacia sus usuarios. Hay que tener claro que no son las webs en sí las que están infectadas o propagan la infección, sino que es a través de estos anuncios maliciosos que aparecen sin su conocimiento.
6. ¿Hay campañas activas en este momento?
Á.G.- En los últimos meses se ha detectado una campaña de malvertising distribuyendo el troyano Grandoreiro, cuyo objetivo es el robo de datos bancarios, y otra en la que tras hacer clic en el anuncio se redirigía a los usuarios a páginas webs maliciosas que simulaban ofertas de empresas aparentemente legítimas.
7. ¿Qué podemos hacer nosotros como usuarios para prevenir ataques ocultos en este tipo de anuncios fraudulentos?
Á.G.- Son varias las pautas que debemos tener en cuenta:
- Mantener siempre nuestro sistema operativo, software y aplicaciones actualizadas. En este caso concreto, nuestro navegador.
- Disponer de un antivirus que esté actualizado.
- Instalar y habilitar únicamente los complementos de navegador o plugins que necesitemos, y antes de hacerlo, revisar los permisos que nos solicitan, así como conocer los términos y condiciones legales de los mismos.
- Habilitar la funcionalidad click to play del navegador, para que el plugin se ejecute siempre bajo nuestra previa aprobación.
- Utilizar bloqueadores de anuncios para reducir y limitar el número de anuncios que se nos muestran.
- Además, ponemos a disposición de ciudadanos y empresas, en caso de dudas, el servicio Tu Ayuda en Ciberseguridad de INCIBE, con el 017 y los nuevos canales de chat de WhatsApp y Telegram, para ayudarles y ofrecerles una solución ante cualquier problema en esta materia, de manera segura, rápida y eficaz.
Por último, es muy importante mantenerse al día sobre temas de ciberseguridad. Desde INCIBE ponemos a disposición de los ciudadanos la Oficina de Seguridad del Internauta (OSI), donde podrán encontrar todo lo que necesitan y deben saber para estar protegidos en Internet. Además, mediante nuestros avisos de seguridad y boletines podrán estar informados de forma instantánea si existe algún tipo de ataque o incidente del que pudieran ser víctimas.