9 may 2015
¿Qué es el malvertising?
El malvertising no es más que otra técnica para intentar infectar nuestros equipos.
El nombre de esta práctica viene de las palabras "malicious advertising" (publicidad maliciosa) y lo que hace es esconder malware para infectar nuestros dispositivos en los espacios de publicidad de otras páginas webs, ahora veremos cómo funciona.
Pero para entender bien que es el malvertising debemos saber qué es el adware, que es su hermano mayor.
Adware y malvertising
Empecemos por el principio, ¿qué es el adware? El adware es cualquier programa que automáticamente va mostrando publicidad al usuario durante su instalación y/o durante su uso y con ello genera beneficios a sus creadores.
Habitualmente se instalan sin que el usuario lo sepa dado que, aunque no es nada recomendable, en más de una ocasión optamos por la instalación "SIGUIENTE-SIGUIENTE-SIGUIENTE". Es decir, muchas veces mientras estamos instalando un programa nos advierte de que con la instalación se van a incluir otros programas, barras de herramientas... programas que no necesitamos y que van a ser molestos, pero al no leer detenidamente lo que estamos aceptando, no nos damos cuenta.
Este tipo de programas no suelen causar un daño directo al usuario pero sí que son altamente invasivos y molestos.
Un ejemplo de adware es cuando en nuestra pantalla empiezan a aparecer ventanas de anuncios que no hemos solicitado y que nos complican bastante el poder seguir utilizando nuestro dispositivo de manera habitual.
Dado que los usuarios nos hemos actualizado y nos fijamos cada vez más en este tipo de instalaciones, los atacantes han tenido que reinventarse para seguir siendo efectivos y de ahí nace el malvertising.
El malvertising, a diferencia del adware, sí es una práctica que implica programas maliciosos, no sólo se trata de algo molesto. Además la diferencia fundamental con el adware es que no hace falta una instalación por parte del usuario para resultar infectado, basta con tener "plugins" (complementos) de nuestro navegador habitual o cualquier otro tipo de software de nuestro equipo desactualizado.
El atacante lo que va a hacer es buscar fallos de seguridad en los plugins del navegador y en el software instalado en el equipo y, si los encuentra, instala software malicioso sin que el usuario sea consciente.
Dicho en otras palabras, el malvertising se aprovecha de la información que consigue por ser un anunciante publicitario sobre nuestros programas y busca "puertas traseras" en los mismos para intentar colarse en nuestros dispositivos. Si no las encuentra no ocurriría nada.
¿Y sólo por eso podemos resultar infectados? Sí, si no tomamos las debidas precauciones.
¿Como protegernos?
Entradas
