{"id":25009,"date":"2024-06-25T13:14:00","date_gmt":"2024-06-25T13:14:00","guid":{"rendered":"https:\/\/www.iprofesional.com\/tecnologia\/407693-que-es-malvertising-por-que-es-riesgo-homebanking"},"modified":"2024-06-25T13:14:00","modified_gmt":"2024-06-25T13:14:00","slug":"malvertising-el-mayor-riesgo-para-tu-homebanking","status":"publish","type":"post","link":"https:\/\/latecordoba.com\/index.php\/2024\/06\/25\/malvertising-el-mayor-riesgo-para-tu-homebanking\/","title":{"rendered":"Malvertising, el mayor riesgo para tu homebanking"},"content":{"rendered":"\n
<\/div>\n

\u00bfQu\u00e9 es el malvertising<\/strong><\/a>, c\u00f3mo funciona y c\u00f3mo prevenirlo para que no afecte a tu homebanking?<\/strong> Los anuncios publicitarios, las barras laterales y las ventanas emergentes est\u00e1n en todas partes en l\u00ednea, desde los principales sitios de noticias hasta las plataformas de transmisi\u00f3n de video.\n<\/p>\n

Si bien la mayor\u00eda son simplemente distracciones coloridas, algunos son anuncios maliciosos <\/strong>dise\u00f1ados para infectar tu dispositivo con c\u00f3digo inform\u00e1tico malicioso<\/strong> (“malware”, en ingl\u00e9s) y conseguir tus datos para ingresar a tu homebanking.<\/strong>\n<\/p>\n

El malvertising<\/strong> es publicidad maliciosa que los delincuentes utilizan para robar datos, como los de tu homebanking<\/strong>, o instalar malware en los dispositivos de sus v\u00edctimas<\/span>. El ataque puede adoptar diferentes formas, pero todos utilizan la publicidad en l\u00ednea como forma de atrapar al objetivo.\n<\/p>\n

No asumas que un anuncio es seguro porque confi\u00e1s en el sitio de alojamiento. Se ha encontrado malvertising<\/strong> en muchos sitios “seguros”, desde plataformas de streaming como Spotify hasta importantes medios de noticias en l\u00ednea, incluido The New York Times<\/strong>.\n<\/p>\n

\u00bfC\u00f3mo funciona el malvertising?<\/h2>\n

El malvertising<\/strong> implica colocar c\u00f3digo malicioso en anuncios <\/strong>tanto en sitios web leg\u00edtimos como fraudulentos. Cuando los usuarios hacen clic en estos anuncios, el malware se activa y potencialmente puede infectar tus dispositivos<\/strong>, en procura de los datos de tu homebanking.<\/strong>\n<\/p>\n

En primer lugar, un ciberdelincuente<\/strong> crea un anuncio que contiene c\u00f3digo malicioso y lo coloca en un sitio web leg\u00edtimo <\/strong>que ha pirateado o en una versi\u00f3n falsificada de un sitio conocido. El desencadenante m\u00e1s simple es la interacci\u00f3n del usuario, como hacer clic en el anuncio (malvertising post-clic ).\n<\/p>\n

\"Desafortunadamente,<\/p>\n

Desafortunadamente, no existen m\u00e9todos infalibles para evitar el malvertising<\/p>\n<\/div>\n

Sin embargo, es un error com\u00fan pensar que los anuncios maliciosos<\/a> <\/strong>s\u00f3lo representan un riesgo si se hace clic en ellos. El malvertising avanzado <\/strong>puede eludir algunos bloqueadores de anuncios o iniciar autom\u00e1ticamente descargas de malware<\/strong> simplemente cargando una p\u00e1gina web con el anuncio malicioso, especialmente si tu navegador carece de actualizaciones de seguridad (malvertising previo al clic).\n<\/p>\n

Cada vez es m\u00e1s dif\u00edcil protegerse contra este ataque de malvertising<\/strong>, conocido como ataque de descarga no autorizada, que buscan los datos de tu homebanking.\n<\/p>\n

Una vez ejecutado, el c\u00f3digo malicioso <\/strong>escanea el dispositivo en busca de vulnerabilidades, como software desactualizado, navegadores sin parches o complementos vulnerables. El malware<\/strong> aprovecha estas debilidades para obtener acceso no autorizado al dispositivo, en b\u00fasqueda de los datos de tu homebanking.<\/strong><\/span>\n<\/p>\n

Despu\u00e9s de vulnerar el dispositivo, el malware despliega su carga \u00fatil, que puede incluir ransomware, spyware, bots y virus inform\u00e1ticos<\/strong>. Luego, esta carga \u00fatil realiza actividades maliciosas seg\u00fan lo programado: robar datos confidenciales<\/strong>, como los de tu homebanking, cifrar archivos<\/strong> para pedir un rescate o incorporar el dispositivo a una botnet.\n<\/p>\n

Diferencias entre malvertising y adware<\/h2>\n

A diferencia de la malvertising,<\/strong> que ataca a trav\u00e9s de anuncios infectados, el adware es un softwar<\/strong>e que rastrea la actividad web de un usuario <\/strong>para mostrar anuncios espec\u00edficos. Si bien todo malvertising es inherentemente malicioso, el adware suele venir acompa\u00f1ado de software leg\u00edtimo.<\/strong>\n<\/p>\n

Aunque el adware<\/strong> genera preocupaciones sobre la privacidad de los datos<\/strong>, no se considera tan peligroso como algunos de los tipos m\u00e1s comunes de malware, como los troyanos o los gusanos. El adware no permite que los ciberdelincuentes controlen el sistema de su dispositivo ni alteren, roben o eliminen datos, como los de tu homebanking.<\/strong> <\/span>Por lo tanto, aunque a menudo se confunden, malvertising y adware <\/strong>son t\u00e9rminos claramente diferentes con diferentes or\u00edgenes, naturaleza, funciones, formas de operar e implicaciones.\n<\/p>\n

\"Los<\/p>\n

Los anuncios maliciosos pueden integrarse perfectamente en sitios web leg\u00edtimos<\/p>\n<\/div>\n

Ejemplos de malvertising<\/h2>\n

Los siguientes ejemplos de malvertising<\/strong> ilustran los diversos escenarios y t\u00e9cnicas que utilizan los piratas inform\u00e1ticos para llevar a cabo estos ciberataques, en b\u00fasqueda de los datos de tu homebanking.<\/strong>\n<\/p>\n

Actualizaciones de software falsas<\/h3>\n

Los anuncios maliciosos<\/a><\/strong> pueden imitar mensajes de actualizaci\u00f3n leg\u00edtimos <\/strong>de software popular, instando a los usuarios a actualizar. Cuando se hace clic en ellos, estos anuncios descargan malware en lugar de una actualizaci\u00f3n genuina.\n<\/p>\n

Estas campa\u00f1as son especialmente efectivas en sitios web para personas adultas o de transmisi\u00f3n de videos porque pueden tentar a los usuarios a descargar la aplicaci\u00f3n para acceder al contenido deseado<\/strong>.\n<\/p>\n

Redirecciones a sitios maliciosos<\/h3>\n

Hacer clic en un anuncio puede redirigir a un usuario a un sitio web malicioso. Este sitio podr\u00eda enga\u00f1arte para que proporciones informaci\u00f3n confidencial <\/strong>o descargar autom\u00e1ticamente malware en tu dispositivo, que luego buscar\u00e1 los datos de tu homebanking.<\/strong>\n<\/p>\n

Kits de explotaci\u00f3n<\/h3>\n

Parte del malvertising<\/strong> dirige directamente a los usuarios a sitios web que alojan kits de exploits.<\/strong> Estos kits buscan vulnerabilidades <\/strong>en el sistema del usuario e instalan malware sin ninguna interacci\u00f3n del usuario, para despu\u00e9s buscar los datos de tu homebanking.\n<\/p>\n

Intentos de phishing<\/h3>\n

Estos anuncios pueden parecerse a advertencias bancarias o comunicaciones gubernamentales.<\/strong> Un ejemplo notable fue la campa\u00f1a ZeuS Panda Banker<\/strong>. Esta campa\u00f1a utiliz\u00f3 malvertising<\/strong> para dirigir a los usuarios a sitios de phishing que imitaban las p\u00e1ginas de inicio de sesi\u00f3n de bancos y otras instituciones financieras. Una vez en estos sitios falsos, se ped\u00eda a los usuarios que ingresaran sus datos de inicio de sesi\u00f3n<\/strong>, que los atacantes pod\u00edan explotar m\u00e1s tarde.\n<\/p>\n

\"Estos<\/p>\n

Estos anuncios pueden parecerse a advertencias bancarias o comunicaciones gubernamentales y abrir as\u00ed paso al phishing<\/p>\n<\/div>\n

Criptojacking<\/h3>\n

El criptojacking es el uso no autorizado del dispositivo de alguien para extraer criptomonedas<\/strong>. Un ejemplo de malvertising<\/strong> que involucr\u00f3 criptojacking fue el incidente de Coinhive. Inicialmente, Coinhive<\/strong> ofrec\u00eda un servicio leg\u00edtimo<\/strong> que permit\u00eda a los propietarios de sitios web monetizar el tr\u00e1fico utilizando los dispositivos de los visitantes para extraer criptomonedas como alternativa a mostrar anuncios.\n<\/p>\n

Sin embargo, los ciberdelincuentes<\/strong> comenzaron a incorporar el script de miner\u00eda Coinhive <\/strong>en anuncios, transformando de manera encubierta las computadoras de usuarios desprevenidos en m\u00e1quinas de miner\u00eda de criptomonedas sin su conocimiento.\n<\/p>\n

Scareware<\/h3>\n

Al igual que las estafas de soporte t\u00e9cnico<\/strong>, el scareware<\/strong> comienza con una afirmaci\u00f3n falsa que tu dispositivo Mac o Windows <\/strong>est\u00e1 infectado.\n<\/p>\n

Estos anuncios de scareware<\/strong> alegan que su dispositivo tiene un virus<\/strong> y te solicitan que descargues urgentemente un software para eliminarlo, lo que, en realidad, es malware<\/strong> que luego busca los datos de tu homebanking.<\/span>\n<\/p>\n

C\u00f3mo detectar malvertising<\/h2>\n

Los anuncios maliciosos<\/a> <\/strong>pueden integrarse perfectamente en sitios web leg\u00edtimos, imitando la apariencia y el comportamiento de los anuncios est\u00e1ndar. Este camuflaje hace que el malvertising sea particularmente enga\u00f1oso y dif\u00edcil de detectar<\/strong>. Sin embargo, pod\u00e9s distinguir estos anuncios maliciosos observando los signos reveladores de malvertising:<\/strong>\n<\/p>\n