publicidad maliciosa

A continuación, vamos a explicar en qué consisten el adware y la publicidad maliciosa. Dos prácticas molestas para los usuarios y una de ellas, además, tiene fines maliciosos.

¿Qué es el adware?

Adware es ese programa que nos descargamos sin saber, y que nos llena los navegadores de barras de herramientas y publicidad.

Por lo general, su instalación se produce cuando nos descargamos otro programa. Cuando estamos descargando un programa, suelen abrirse una serie de ventanas en las que se nos solicita autorización para proceder y descargar el programa adware. La mayoría de las veces hacemos clic automáticamente en el botón de “siguiente” sin siquiera leer dichos avisos. Es ahí cuando se produce la descarga del adware.

¿Y el malvertising o la publicidad maliciosa?

Por su lado, el malvertising o publicidad maliciosa es una práctica usada por los ciberdelincuentes. En general, los usuarios no se dan cuenta de que han sido engañados hasta semanas o meses después de que haya ocurrido el ataque. Los hackers pueden utilizar diferentes vías:

  • Utilizar la publicidad online para esconder piezas del malware y aprovechar vulnerabilidades en los plugins del navegador o en el software desactualizado para infectar los dispositivos. El proceso entero se lleva a cabo sin que el usuario se dé cuenta. Ni siquiera es necesario que pinche en ningún enlace. Basta con que acceda a una determinada web para que el exploit pueda aprovechar cualquier vulnerabilidad que encuentre.  
  • Otra opción es utilizar un anuncio o banner. Cuando el usuario hace clic sobre él, es redirigido a una página maliciosa o se inicia la descarga de una pieza de malware.

¿Cómo eligen los hackers los anuncios o banners?

  • El hacker contacta con una red publicitaria (actúan como mediadores entre los publicistas y los soportes publicitarios disponibles en la web) y solicita subir su anuncio a la web. En este caso se trata de anuncio que ya incorpora código malicioso y que simula uno legítimo.
  • Otra opción es buscar vulnerabilidades en publicidad legítima para manipularla e infectarla.

El constante aumento del malvertising está fomentando que cada vez más, los usuarios utilicen técnicas de bloqueo de anuncios (AD-blocking), lo cual supone un grave riesgo para el mundo de la publicidad online.

¿Cómo podemos protegernos frente a esto?

Con la tecnología de aislamiento web RITech, las organizaciones pueden:

  • Impedir que sus usuarios puedan visualizar publicidad no deseada o bien,
  • Permitir que sus usuarios no sólo puedan visualizarla, sino también interactuar con ella. Al aislar la navegación de los usuarios con nuestra tecnología de aislamiento RITech, evitamos que ninguna posible pieza de malware existente en banners o publicidad online pueda llegar nunca a infectar los dispositivos finales de los empleados, manteniendo así a salvo la red de la empresa.

Síguenos en Twitter y LinkedIn para estar al tanto de las últimas actualizaciones. ¡Recuerda que puedes suscribirte a nuestro blog!.