En la era digital, donde la tecnología avanza a pasos agigantados, los ciberdelincuentes han encontrado formas innovadoras de explotar estos avances para sus propios fines. Una de las amenazas más recientes que ha captado la atención de expertos en seguridad es el malvertising, una técnica de estafa que permite a los estafadores vaciar cuentas bancarias con tan solo hacer clic en un anuncio publicitario.
PUBLICIDAD
El malvertising, una combinación de las palabras “malware” y “advertising” (publicidad en inglés), se refiere a un tipo de ataque en el que los ciberdelincuentes utilizan anuncios maliciosos para infectar dispositivos de los usuarios. Estos anuncios aparecen en sitios web aparentemente confiables y populares, engañando a los usuarios para que hagan clic en ellos. Al hacerlo, pueden ser redirigidos a páginas infectadas o se les puede instalar malware directamente en sus dispositivos, poniendo en riesgo su información personal y financiera.
Los atacantes compran espacios publicitarios en redes legítimas para asegurar que sus anuncios maliciosos lleguen a un gran número de personas sin levantar sospechas. La técnica permite infiltrar código dañino en sitios con alto tráfico sin necesidad de atacar estos sitios directamente. Una vez que el anuncio se carga en la página, el código malicioso puede ejecutarse y comprometer la seguridad del dispositivo del usuario, robando datos sensibles o vaciando cuentas bancarias.
Cómo funcionan los ataques
La ingeniería social, una técnica comúnmente empleada en el malvertising, explota el comportamiento humano para obtener información valiosa. Los ciberdelincuentes estudian cómo piensan y actúan los usuarios para diseñar ataques que manipulan sus acciones de manera eficaz. Los usuarios desprevenidos son especialmente vulnerables, ya que los atacantes logran engañarlos para que revelen datos confidenciales o descarguen malware sin darse cuenta.
“Las estafas basadas en la ingeniería social son efectivas porque aprovechan la manera en que las personas piensan y actúan”, explican los expertos de Kaspersky. “Una vez que el atacante entiende qué motiva a un usuario, puede manipularlo de manera que caiga en la trampa”.
Para protegerse de esta amenaza emergente, es crucial adoptar algunas medidas preventivas. El uso de bloqueadores de anuncios puede ser una primera línea de defensa efectiva, ya que evita la visualización de anuncios potencialmente peligrosos. Además, mantener el software actualizado garantiza que las últimas vulnerabilidades de seguridad sean corregidas y que el dispositivo esté protegido contra las últimas amenazas.
Los usuarios también deben ser cautelosos al hacer clic en anuncios en redes sociales o sitios web, ya que estos pueden ser el gancho que los delincuentes utilizan para llevar a cabo sus ataques. Verificar la autenticidad de los anuncios y evitar interactuar con publicidad sospechosa puede ayudar a minimizar el riesgo de caer en estafas de malvertising.
