La popularizaci\u00f3n de los smartphones y el libre acceso a Internet convirti\u00f3 en habitual el toparnos con una cascada de anuncios nada m\u00e1s entrar a … cualquier web. Muchas veces se trata de inserciones publicitarias inofensivas (m\u00e1s all\u00e1 de entorpecernos la lectura o crearnos necesidades superfluas), pero tambi\u00e9n las hay dise\u00f1adas expresamente para causarnos perjuicio.\u00a0<\/p>\n
Esto \u00faltimo es lo que los expertos en ciberseguridad denominan ‘malvertising’, cuando los delincuentes introducen anuncios maliciosos en las redes de publicidad online. A consecuencia, pueden aparecernos mientras navegamos por sitios web de nuestra plena confianza, sin que sospechemos que al hacer clic sobre el banner o la ventana emergente de turno terminaremos infectando nuestro dispositivo.\u00a0<\/p>\n
\u00abDesde la perspectiva de un hacker, el malvertising es un modo relativamente f\u00e1cil de comprometer sitios que reciben mucho tr\u00e1fico, pero sin tener que atacarlos directamente\u00bb, explica Oliver Buxton, especialista de la firma antivirus Avast, quien tambi\u00e9n describe \u00e9sta como una amenaza din\u00e1mica: \u00abLos ataques m\u00e1s sofisticados pueden infectar aunque no se haga clic en los anuncios maliciosos, gracias a que esconden c\u00f3digos -dentro de im\u00e1genes de unos pocos p\u00edxeles- imperceptibles para los mecanismos de control\u00bb.<\/p>\n
El primer ataque de malvertising registrado se remonta a 2007, cuando unos ciberdelincuentes aprovecharon una vulnerabilidad de Adobe Flash para colar programas maliciosos en sitios por entonces muy populares, como la red social MySpace. La amenaza no ha dejado de crecer desde entonces: solo en 2024, Google retir\u00f3 5.100 millones de anuncios maliciosos, bloque\u00f3 los presentes en 1.300 millones de p\u00e1ginas y suspendi\u00f3 las cuentas de m\u00e1s de 39 millones de anunciantes.\u00a0<\/p>\n
Operadores telef\u00f3nicos que no son tales<\/p>\n
La mayor\u00eda de los ataques de malvertising (hasta un 81% durante el cuarto trimestre del a\u00f1o pasado, seg\u00fan el informe hecho p\u00fablico por la firma AdMonsters) se corresponden, como dec\u00edamos, a redireccionamientos forzados. Un ejemplo: nos aparece un anuncio invit\u00e1ndonos a descargar un conocido antivirus gratuito y, al pinchar, somos redirigidos a una web dise\u00f1ada a imagen y semejanza de la oficial, donde descargaremos un ejecutable capaz de acceder a la informaci\u00f3n de nuestro m\u00f3vil. En ocasiones puede que la descarga se aloje autom\u00e1ticamente en la carpeta al efecto, sin click alguno por nuestra parte.\u00a0Otras f\u00f3rmulas habituales de malvertising son las estafas de soporte t\u00e9cnico, prosigue Buxton: \u00abLos anuncios fraudulentos suelen instalar alg\u00fan tipo de malware de secuestro del navegador para perturbar la experiencia del usuario y, despu\u00e9s, le indican que llame a un n\u00famero de tel\u00e9fono para resolver este problema inexistente\u00bb. Es entonces cuando los estafadores (siempre haci\u00e9ndose pasar por empleados de una gran empresa tecnol\u00f3gica) intentan que hagamos pagos innecesarios mediante tarjeta de cr\u00e9dito.<\/p>\n
Tambi\u00e9n abunda el ‘scareware’ (anuncios alarmantes, con mensajes de error que invitan a descargar un programa capaz de resolverlos en segundos); las promesas de ingresos contantes y sonantes sin esfuerzo (rellenando encuestas que en realidad permiten a terceros tomar el control de nuestro ordenador); y las falsas actualizaciones que inundan los gadgets con software esp\u00eda. En estos casos conviene recordar que los errores y la disponibilidad de actualizaciones del sistema operativo siempre se nos notificar\u00e1n mediante ventanas del propio S.O.; nunca al abrir el navegador o acceder a webs externas.\u00a0<\/p>\n
Busca ‘click-to-play’ en tu navegador<\/p>\n
Adem\u00e1s de no pinchar en aquellos anuncios que consideremos sospechosos para combatir el malvertising, el Instituto Nacional de Ciberseguridad (INCIBE) recomienda mantener todos nuestros dispositivos actualizados para contar con los \u00faltimos parches de seguridad; instalar y habilitar \u00fanicamente aquellos complementos de navegador que resulten indispensables para el d\u00eda a d\u00eda; adoptar un software de seguridad con detecci\u00f3n de virus, malware y spyware; actualizar programas como Java o Adobe desde sus sitios oficiales; y habilitar la funci\u00f3n ‘click-to-play’, disponible en la mayor\u00eda de navegadores. Al hacerlo, deberemos permitir la ejecuci\u00f3n de cualquier plugin que intente iniciarse al visitar cualquier web.\u00a0<\/p>\n
En el contexto de la publicidad en Internet, los ni\u00f1os resultan, por \u00faltimo, especialmente vulnerables. Los de menor edad pueden terminar pinchando en banners fraudulentos por el simple motivo de su colorido; y los adolescentes picar en la falsa promesa de descuentos o contenido adicional gratuito para sus videojuegos de cabecera. Por esto mismo, el INCIBE aconseja a los padres desactivar la publicidad personalizada en aquellas redes sociales que lo permitan (dentro de sus apartados de configuraci\u00f3n); instalar bloqueadores de anuncios y pautar unos tiempos de uso m\u00e1ximo. Adem\u00e1s de ense\u00f1arles a navegar de forma responsable, mostr\u00e1ndoles qu\u00e9 espacios de Internet resultan de confianza y cu\u00e1les se encuentran libres de publicidad.\u00a0<\/p>\n
Lo habremos hecho bien si vemos que, al toparse con un anuncio en el m\u00f3vil o la tablet, toman por costumbre el cerrarlo sin dilaci\u00f3n. Y es que, como ocurre con mucho de lo que vemos y leemos en la red de redes, mejor desconfiar por norma de todos los avisos, ofertas y oportunidades que nos asaltan a diario entre signos de exclamaci\u00f3n.<\/p>\n","protected":false},"excerpt":{"rendered":"La popularizaci\u00f3n de los smartphones y el libre acceso a Internet convirti\u00f3 en habitual el toparnos con una…\n","protected":false},"author":2,"featured_media":323348,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[81],"tags":[119,123,124,25,24,75069,10641,17731,6371,117,121,122,1138,23,118,120],"class_list":{"0":"post-323347","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-ciencia-y-tecnologia","8":"tag-ciencia","9":"tag-ciencia-y-tecnologia","10":"tag-cienciaytecnologia","11":"tag-es","12":"tag-espana","13":"tag-malvertising","14":"tag-molesta","15":"tag-peligrosa","16":"tag-publicidad","17":"tag-science","18":"tag-science-and-technology","19":"tag-scienceandtechnology","20":"tag-solo","21":"tag-spain","22":"tag-technology","23":"tag-tecnologia"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@es\/115839636832162352","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts\/323347","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/comments?post=323347"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts\/323347\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/media\/323348"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/media?parent=323347"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/categories?post=323347"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/tags?post=323347"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}