Seguramente muchos de ustedes hayan oído hablar del “malvertising” y se hayan preguntado a qué se refiere ese término: se trata de una nueva manera que han encontrado las personas malintencionadas para infectar nuestros equipos y dispositivos móviles, y cómo tal es necesario que comprendamos bien a qué se refiere todo esto para estar bien protegidos.
Como bien lo indica su nombre, el “malvertising” es una combinación de dos palabras en inglés: “malicious advertising”, que traducido al español significa “publicidad maliciosa”. A través de este nuevo método se esconden malwares en espacios de publicidad que aparecen en algunas páginas web.
Lo básico del malvertising
Como les contamos anteriormente, el malvertising es uno de los nuevos métodos para infectar nuestro ordenador a través de espacios publicitarios distribuidos por diferentes páginas web. Detrás de esos anuncios, se esconden programas maliciosos y ni siquiera hace falta hacer clic en dicho espacio para que nuestro equipo o dispositivo móvil se vea infectado. Tener programas desactualizados o plugins que no se encuentran en las mejores condiciones pueden ser circunstancias propicias para que estos malwares se introduzcan en nuestro sistema.
El funcionamiento de un atacante a través del malvertising es bastante sencillo pero peligroso: esta persona lo que hará será buscar fallos o desestabilidades en los plugins de nuestro navegador o de los software que tengamos instalados en el equipo. Si encuentra algún problema, instalará su malware e infectará nuestro ordenador. De alguna manera, estas personas se aprovechan de la información que se consigue a través de los anunciantes publicitarios.
Consejos para evitarlo
Hemos dejado clara la manera en la que el malvertising funciona: el atacante encuentra una falla en nuestro navegador o sistema, e instala gracias a estar vulnerabilidades un malware o programa malicioso. Como se imaginarán, para evitarlo lo más importante es tener siempre todo actualizado. Existen además algunos consejos extra que pueden ayudarnos a huir de esta práctica y de ser infectados por estos programas maliciosos:
• En caso de instalar plugins o extensiones en tu navegador te recomendamos siempre saber cuál es su origen y si se trata de un plugins con buena reputación y conocido.
• Si vas a instalar un plugins, siempre lee los permisos que estos solicitan para adentrarse en tu navegador. Cuanto más permisos tenga, más posibilidades habrá de que te transformes en una víctima de malvertising.
• Para evitar que se ejecute cualquier plugins en tu ordenador sin permiso, aumentando así tu vulnerabilidad, lo mejor es que habilites la función “clic top lay” que te pedirá permiso antes de lanzar cualquier programa.
• Es más que imprescindible que contemos con un buen programa anti malware y anti virus en nuestro ordenador. Deberá estar siempre actualizado, recordemos que las posibilidades de ser atacados vienen con la vulnerabilidad y los sistemas inestables.
• Mantén actualizados todos los programas fundamentales de tu ordenador, como Java o Adobe que suelen ser complementarios de prácticamente todo. Tu navegador también deberá funcionar con su última versión, te recomendamos activar las actualizaciones automáticas de Windows Update.