El
malware
es
una
de
las
principales
amenazas
a
las
que
nos
enfrentamos
cuando
navegamos
por
Internet
desde
cualquier
dispositivo.
Hay
muchos
tipos
de
malware,
aunque
los
más
peligrosos
son
los
troyanos
bancarios
camuflados
en
aplicaciones
fraudulentas.
Ya
hemos
comentado
con
anterioridad
que
podemos
esquivar
la
mayor
parte
de
amenazas
evitando
descargar
apps
de
fuentes
no
oficiales
e
ignorando
enlaces
sospechosos,
pero
también
conviene
tener
cuidado
con
los
anuncios.
El
motivo
es
que
los
anuncios
publicitarios
pueden
llegar
a
utilizarse
como
vehículo
para
infectar
nuestros
dispositivos.
Se
trata
de
algo
que
conocemos
como
malvertising,
un
término
que
surge
de
las
palabras
malicious
advertising
(publicidad
maliciosa,
en
español).
A
continuación
te
explicamos
en
qué
consiste
exactamente
esta
amenaza.
El
malvertising
se
utiliza
para
infectar
con
malware
nuestros
dispositivos
El
principal
peligro
del
malvertising
es
que
puede
resultar
complicado
de
detectar,
lo
que
aumenta
de
forma
considerable
las
probabilidades
de
infección.
El
objetivo
que
persiguen
los
responsables
de
campañas
de
malvertising
es
infectar
los
dispositivos
de
las
víctimas
mediante
anuncios
publicitarios,
algo
que
consiguen
inyectando
código
malicioso
después
que
la
víctima
haya
hecho
clic
en
un
anuncio
determinado.
Tal
y
como
leemos
en
la
web
de
Crowdstrike,
en
otras
ocasiones
se
redirige
a
la
víctima
a
un
sitio
web
malicioso
que
suplanta
la
identidad
de
una
compañía
para
que
el
usuario
baje
la
guardia
y
acabe
descargando
un
software
malicioso
en
su
dispositivo
pensando
que
se
trata
de
una
herramienta
conocida.
Para
poder
distribuir
anuncios
fraudulentos,
los
atacantes
comprometen
la
seguridad
de
una
red
de
anuncios.
De
esta
forma
consiguen
que
todas
las
páginas
web
que
hacen
uso
de
la
red
de
anuncios
para
mostrar
publicidad
distribuyan
anuncios
infectados
con
malware
sin
tan
siquiera
saberlo.
Es
importante
tener
en
cuenta
que
el
malvertising
es
el
nombre
de
la
técnica
utilizada
para
distribuir
el
malware
a
través
de
anuncios,
por
lo
que
los
riesgos
varían
dependiendo
del
malware
en
cuestión:
los
atacantes
pueden
infectar
nuestro
equipo
con
malware
bancario
o
malware
que
roba
nuestra
información,
por
poner
algunos
ejemplos.
Desde
Malwarebytes
se
hacían
eco
recientemente
de
un
nuevo
caso
de
malvertising
relacionado
con
Google
Authenticator,
la
app
de
2FA.
Al
parecer,
los
responsables
habían
puesto
en
circulación
anuncios
que
aparecían
al
buscar
la
popular
app
de
2FA
en
Google.
Como
habrás
podido
imaginar,
al
pulsar
el
enlace
las
víctimas
accedían
a
una
web
que
se
hacía
pasar
por
la
compañía.
Una
vez
en
la
web
fraudulenta,
las
víctimas
estaban
descargando
realmente
un
malware
para
Windows
que
capturaba
las
credenciales
de
usuario,
cookies
y
demás
información
almacenada
en
el
navegador.
No
se
trata
del
único
caso
de
malware
distribuido
mediante
Google
Ads:
una
campaña
reciente
suplantó
la
identidad
del
popular
navegador
Arc
para
engañar
a
los
usuarios
que
hacían
clic
en
el
anuncio.
Teniendo
en
cuenta
el
funcionamiento
de
esta
amenaza,
puede
resultar
complicado
protegernos.
Desde
el
INCIBE
recomiendan
mantener
nuestros
dispositivos
siempre
actualizados
(tanto
el
sistema
operativo
como
las
aplicaciones
que
utilicemos
habitualmente)
y
deshabilitar
la
extensiones
del
navegador
que
ya
no
necesitemos.
Además
de
lo
anterior,
conviene
descargar
las
aplicaciones
accediendo
a
la
web
oficial
de
la
herramienta
en
lugar
de
pulsando
en
anuncios.
De
esta
forma
podríamos
evitar
casos
como
el
del
malware
distribuido
a
través
de
sitios
web
que
suplantan
la
identidad
de
Google
Authenticator
y
Arc.
Vía
|
Semana
Imagen
de
portada
|
Image
Creator
de
Microsoft
Designer
En
Xataka
Android
|
Qué
es
el
malware,
qué
tipos
hay
y
qué
puedes
hacer
si
infecta
tu
móvil
