spot_img

Malvertising, el mayor riesgo para tu homebanking

LateCordoba
By LateCordoba

ĀæQuĆ© es el malvertising, cĆ³mo funciona y cĆ³mo prevenirlo para que no afecte a tu homebanking? Los anuncios publicitarios, las barras laterales y las ventanas emergentes estĆ”n en todas partes en lĆ­nea, desde los principales sitios de noticias hasta las plataformas de transmisiĆ³n de video.

Si bien la mayorĆ­a son simplemente distracciones coloridas, algunos son anuncios maliciosos diseƱados para infectar tu dispositivo con cĆ³digo informĆ”tico malicioso (“malware”, en inglĆ©s) y conseguir tus datos para ingresar a tu homebanking.

El malvertising es publicidad maliciosa que los delincuentes utilizan para robar datos, como los de tu homebanking, o instalar malware en los dispositivos de sus vĆ­ctimas. El ataque puede adoptar diferentes formas, pero todos utilizan la publicidad en lĆ­nea como forma de atrapar al objetivo.

No asumas que un anuncio es seguro porque confiĆ”s en el sitio de alojamiento. Se ha encontrado malvertising en muchos sitios “seguros”, desde plataformas de streaming como Spotify hasta importantes medios de noticias en lĆ­nea, incluido The New York Times.

ĀæCĆ³mo funciona el malvertising?

El malvertising implica colocar cĆ³digo malicioso en anuncios tanto en sitios web legĆ­timos como fraudulentos. Cuando los usuarios hacen clic en estos anuncios, el malware se activa y potencialmente puede infectar tus dispositivos, en procura de los datos de tu homebanking.

En primer lugar, un ciberdelincuente crea un anuncio que contiene cĆ³digo malicioso y lo coloca en un sitio web legĆ­timo que ha pirateado o en una versiĆ³n falsificada de un sitio conocido. El desencadenante mĆ”s simple es la interacciĆ³n del usuario, como hacer clic en el anuncio (malvertising post-clic ).

Desafortunadamente, no existen mƩtodos infalibles para evitar el malvertising.

Desafortunadamente, no existen mƩtodos infalibles para evitar el malvertising

Sin embargo, es un error comĆŗn pensar que los anuncios maliciosos sĆ³lo representan un riesgo si se hace clic en ellos. El malvertising avanzado puede eludir algunos bloqueadores de anuncios o iniciar automĆ”ticamente descargas de malware simplemente cargando una pĆ”gina web con el anuncio malicioso, especialmente si tu navegador carece de actualizaciones de seguridad (malvertising previo al clic).

Cada vez es mƔs difƭcil protegerse contra este ataque de malvertising, conocido como ataque de descarga no autorizada, que buscan los datos de tu homebanking.

Una vez ejecutado, el cĆ³digo malicioso escanea el dispositivo en busca de vulnerabilidades, como software desactualizado, navegadores sin parches o complementos vulnerables. El malware aprovecha estas debilidades para obtener acceso no autorizado al dispositivo, en bĆŗsqueda de los datos de tu homebanking.

DespuĆ©s de vulnerar el dispositivo, el malware despliega su carga Ćŗtil, que puede incluir ransomware, spyware, bots y virus informĆ”ticos. Luego, esta carga Ćŗtil realiza actividades maliciosas segĆŗn lo programado: robar datos confidenciales, como los de tu homebanking, cifrar archivos para pedir un rescate o incorporar el dispositivo a una botnet.

Diferencias entre malvertising y adware

A diferencia de la malvertising, que ataca a travƩs de anuncios infectados, el adware es un software que rastrea la actividad web de un usuario para mostrar anuncios especƭficos. Si bien todo malvertising es inherentemente malicioso, el adware suele venir acompaƱado de software legƭtimo.

Aunque el adware genera preocupaciones sobre la privacidad de los datos, no se considera tan peligroso como algunos de los tipos mĆ”s comunes de malware, como los troyanos o los gusanos. El adware no permite que los ciberdelincuentes controlen el sistema de su dispositivo ni alteren, roben o eliminen datos, como los de tu homebanking. Por lo tanto, aunque a menudo se confunden, malvertising y adware son tĆ©rminos claramente diferentes con diferentes orĆ­genes, naturaleza, funciones, formas de operar e implicaciones.

Los anuncios maliciosos pueden integrarse perfectamente en sitios web legĆ­timos.

Los anuncios maliciosos pueden integrarse perfectamente en sitios web legĆ­timos

Ejemplos de malvertising

Los siguientes ejemplos de malvertising ilustran los diversos escenarios y tĆ©cnicas que utilizan los piratas informĆ”ticos para llevar a cabo estos ciberataques, en bĆŗsqueda de los datos de tu homebanking.

Actualizaciones de software falsas

Los anuncios maliciosos pueden imitar mensajes de actualizaciĆ³n legĆ­timos de software popular, instando a los usuarios a actualizar. Cuando se hace clic en ellos, estos anuncios descargan malware en lugar de una actualizaciĆ³n genuina.

Estas campaƱas son especialmente efectivas en sitios web para personas adultas o de transmisiĆ³n de videos porque pueden tentar a los usuarios a descargar la aplicaciĆ³n para acceder al contenido deseado.

Redirecciones a sitios maliciosos

Hacer clic en un anuncio puede redirigir a un usuario a un sitio web malicioso. Este sitio podrĆ­a engaƱarte para que proporciones informaciĆ³n confidencial o descargar automĆ”ticamente malware en tu dispositivo, que luego buscarĆ” los datos de tu homebanking.

Kits de explotaciĆ³n

Parte del malvertising dirige directamente a los usuarios a sitios web que alojan kits de exploits. Estos kits buscan vulnerabilidades en el sistema del usuario e instalan malware sin ninguna interacciĆ³n del usuario, para despuĆ©s buscar los datos de tu homebanking.

Intentos de phishing

Estos anuncios pueden parecerse a advertencias bancarias o comunicaciones gubernamentales. Un ejemplo notable fue la campaƱa ZeuS Panda Banker. Esta campaƱa utilizĆ³ malvertising para dirigir a los usuarios a sitios de phishing que imitaban las pĆ”ginas de inicio de sesiĆ³n de bancos y otras instituciones financieras. Una vez en estos sitios falsos, se pedĆ­a a los usuarios que ingresaran sus datos de inicio de sesiĆ³n, que los atacantes podĆ­an explotar mĆ”s tarde.

Estos anuncios pueden parecerse a advertencias bancarias o comunicaciones gubernamentales y abrir asĆ­ paso al phishing.

Estos anuncios pueden parecerse a advertencias bancarias o comunicaciones gubernamentales y abrir asĆ­ paso al phishing

Criptojacking

El criptojacking es el uso no autorizado del dispositivo de alguien para extraer criptomonedas. Un ejemplo de malvertising que involucrĆ³ criptojacking fue el incidente de Coinhive. Inicialmente, Coinhive ofrecĆ­a un servicio legĆ­timo que permitĆ­a a los propietarios de sitios web monetizar el trĆ”fico utilizando los dispositivos de los visitantes para extraer criptomonedas como alternativa a mostrar anuncios.

Sin embargo, los ciberdelincuentes comenzaron a incorporar el script de minerƭa Coinhive en anuncios, transformando de manera encubierta las computadoras de usuarios desprevenidos en mƔquinas de minerƭa de criptomonedas sin su conocimiento.

Scareware

Al igual que las estafas de soporte tĆ©cnico, el scareware comienza con una afirmaciĆ³n falsa que tu dispositivo Mac o Windows estĆ” infectado.

Estos anuncios de scareware alegan que su dispositivo tiene un virus y te solicitan que descargues urgentemente un software para eliminarlo, lo que, en realidad, es malware que luego busca los datos de tu homebanking.

CĆ³mo detectar malvertising

Los anuncios maliciosos pueden integrarse perfectamente en sitios web legƭtimos, imitando la apariencia y el comportamiento de los anuncios estƔndar. Este camuflaje hace que el malvertising sea particularmente engaƱoso y difƭcil de detectar. Sin embargo, podƩs distinguir estos anuncios maliciosos observando los signos reveladores de malvertising:

  • Anuncios emergentes que te instan a hacer clic para ganar un premio;
  • Anuncios que solicitan informaciĆ³n personal o financiera;
  • Anuncios que prometen ofertas que son demasiado buenas para ser verdad;
  • Anuncios con grĆ”ficos de baja calidad y palabras mal escritas;
  • Anuncios que activan alertas del sistema;
  • Anuncios que inician descargas sin tu consentimiento;
  • Anuncios que no coinciden con tu historial de bĆŗsqueda reciente.
QuƩ es el malvertising y por quƩ es un riesgo para tu homebanking

ĀæCĆ³mo se elimina el malware causado por el malvertising?

SeguĆ­ estos pasos para eliminar las amenazas de malvertising existentes y restaurar tu dispositivo:

  • EjecutĆ” un anĆ”lisis completo del sistema. Esto puede detectar y eliminar cualquier malware que pueda haberse instalado mediante malvertising;
  • EliminĆ” aplicaciones sospechosas. VerificĆ” tu lista de aplicaciones instaladas y eliminĆ” cualquier aplicaciĆ³n desconocida o sospechosa;
  • ReiniciĆ” tu navegador. Si sospechĆ”s que tu navegador se ha visto comprometido por malvertising, restablecĆ© su configuraciĆ³n predeterminada;
  • BorrĆ” la memoria cachĆ© y las cookies del navegador. El malvertising puede dejar secuencias de comandos daƱinas en la memoria cachĆ© y las cookies de tu navegador, asĆ­ que eliminĆ”las periĆ³dicamente.

CĆ³mo evitar y prevenir el malvertising

Desafortunadamente, no existen mĆ©todos infalibles para evitar el malvertising. Algunos anuncios maliciosos previos al clic pueden eludir el software de bloqueo de anuncios, por lo que una prevenciĆ³n eficaz requiere una estrategia multifacĆ©tica.

  • UtilizĆ” un bloqueador de anuncios. Si bien puede que no sea 100% efectivo, un bloqueador de anuncios aĆŗn puede reducir significativamente tus riesgos;
  • MantenĆ© su dispositivo protegido actualizando el software con la mayor frecuencia posible;
  • Estar al dĆ­a. Un kit de explotaciĆ³n escanea tu dispositivo en busca de vulnerabilidades y, a menudo, apunta a software obsoleto. Por lo tanto, mantener tu sistema actualizado es crucial. Aunque puedas tener la tentaciĆ³n de hacer clic en “recordĆ”rmelo mĆ”s tarde”, la mejor prĆ”ctica es instalar actualizaciones de seguridad tan pronto como estĆ©n disponibles;
  • DesactivĆ” la reproducciĆ³n automĆ”tica. DebĆ©s ir a la configuraciĆ³n de tu navegador y desactivar la funciĆ³n de reproducciĆ³n automĆ”tica. Esta acciĆ³n neutralizarĆ” cualquier contenido que dependa de complementos de video. Es una forma sencilla de evitar descargas no autorizadas y limitar tu exposiciĆ³n;
  • CultivĆ” el escepticismo. La mayor parte del malvertising todavĆ­a ocurre despuĆ©s del clic, por lo que podĆ©s evitar la amenaza si no interactĆŗas con los anuncios en absoluto.

Siempre detenĆ©te y pensĆ” antes de seguir enlaces o responder a contenido promocionado agresivamente. Los anuncios maliciosos del malvertising, que buscan los datos de tu homebanking, suelen emplear mensajes urgentes, pero debĆ©s tomarte tu tiempo y actuar con precauciĆ³n.

Manchester City arrasĆ³ al Liverpool y avanzĆ³ a semifinales de la FA Cup

El Manchester City no tuvo contemplaciones: goleĆ³ 4-0 al Liverpool en el Etihad Stadium y sellĆ³ su pase a las semifinales de la FA Cup.
Read more

Starlink Mini: instalaciĆ³n, requisitos y lo que se necesita para usarlo

Te contamos cĆ³mo funciona Starlink Mini y por quĆ© se posiciona como una alternativa ideal para tener internet en cualquier lugar
Read more

AsĆ­ podĆ©s comprar zapatillas Nike con hasta 40ā€Æ% OFF en marzo por tiempo limitado

Nike lanza rebajas de hasta 40% en zapatillas y ropa deportiva, con cuotas sin interƩs y envƭos gratuitos por compras seleccionadas
Read more
TECNOLOGIA

- A word from our sponsor -

spot_img

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Previous article
FederaciĆ³n y Gimnasia quieren llegar a la final
Next article
Aplicaciones para aumentar el tamaƱo del teclado de tu celular Android y mejorar tu escritura

Popular Categories

Explore more

ECONOMIATECNOLOGIASALUDESPECTACULOSTURISMO

Arette magazine, the home of fashion, lifestyle, and art

Copyright tagDiv, created with Newspaper Theme.