Cómo funciona el “malvertising”,

En inglés se llama “malvertising” (un acrónimo de “malware” -software malicioso- y “advertising”-publicidad-) y en español, “publicidad maliciosa”.
Se oculta entre los anuncios de internet e infecta la computadora o el celular sin necesidad de que hagas clic en ningún enlace.
Cada vez son más los internautas afectados en todo el mundo por el “malvertising”, que se está convirtiendo en el tipo de software malicioso favorito de los cibercriminales.
Sólo en 2015 Google recibió más de 100.000 quejas de usuarios de Chrome.
Y un estudio de la compañía de ciberseguridad Cyphort reveló que el año pasado el número de páginas web víctimas de esta práctica se triplicó.

“El malvertising puede darse en cualquier sitio web que muestre anuncios emitidos por redes de publicidad” Jan Zika, de la compañía de antivirus Avast.

¿Cómo ocurre?
La compañía de seguridad informática ESET explica que hoy en día “no hace falta que un usuario descargue ni haga clic en un anuncio para ser infectado; basta con tener plugins o software desactualizados (y no contar con una solución de seguridad), y visitar una página infectada”.

Según los especialistas, un ataque de malvertising suele seguir el siguiente patrón:
Las empresas de publicidad venden los datos de los usuarios a otras empresas para que desarrollen publicidad, basada en los gustos y entorno del usuario.
Las “otras empresas” muchas veces son, de hecho, atacantes que logran inyectar malware en la publicidad, sin el conocimiento de la empresa de publicidad, del sitio, ni del usuario.
Sin hacer clic en ningún enlace (con tan solo visitar la página), el atacante busca vulnerabilidades (en el dispositivo), y al encontrarlas, instala el malware sin que el usuario se dé cuenta (si no las encuentra, nada ocurre).

¿Cómo protegerte?

Evita instalar plugins, a menos que sean absolutamente necesarios y, si lo haces, lee los permisos requeridos antes de hacerlo.

Habilita lafunción “click-to-play”, disponible para todos los navegadores, de forma que antes de ejecutar cualquier plugin, debas dar permiso para ejecutarlo.

Ten un software de seguridad instalado y actualizado.

Protege las configuraciones avanzadas del software de seguridad con contraseñas robustas.

Instala siempre la última versión del navegador que uses para acceder a internet.