En inglés se llama “malvertising” (un acrónimo de “malware” -software malicioso- y “advertising”-publicidad-) y en español, “publicidad maliciosa”.
Se oculta entre los anuncios de internet e infecta la computadora o el celular sin necesidad de que hagas clic en ningún enlace.
Cada vez son más los internautas afectados en todo el mundo por el “malvertising”, que se está convirtiendo en el tipo de software malicioso favorito de los cibercriminales.
Sólo en 2015 Google recibió más de 100,000 quejas de usuarios de Chrome.
Y un estudio de la compañía de ciberseguridad Cyphort reveló que el año pasado el número de páginas web víctimas de esta práctica se triplicó.
Ya ha afectado incluso a varios medios de comunicación, desde el New York Timeshasta la web en inglés de la BBC o el portal de noticias de MSN.
Y también a gigantes tecnológicos como Yahoo, YouTube o Amazon. El último fueSpotify.
La empresa dijo este jueves que ya solucionó el problema. Pero no es la primera vez que le ocurre (sufrió otro ataque en 2011) y sabe que la amenaza sigue latente. Por eso, “continuará vigilando” los anuncios en su software.
¿Cómo funciona y qué puedes hacer para protegerte?
“El malvertising puede darse en cualquier sitio web que muestre anuncios emitidos por redes de publicidad”, le cuenta a la BBC Jan Zika, de la compañía de antivirus Avast.
“A pesar de que suele ocurrir en sitios de internet que proporcionan contenido ilegal (como la descarga de películas), a veces se abre camino entreplataformas más convencionales como Spotify”.
“Hemos observado un incremento de este tipo de malvertising“, le dice a la BBC Rahul Kashyap, de la firma de seguridad informática Bromium.
Según el experto, “los malware a través de anuncios son muy interesantes para los atacantes, pues es difícil que sean bloqueados de forma segura cuando lanzan el anuncio”.
Según una investigación que llevó a cabo la compañía en 2015, más de un tercio de las páginas web más visitadas del mundo fueron infectadas con malware a través de anuncios malintencionados.
La empresa de telecomunicaciones Cisco también analizó el problema y llegó a la conclusión de que este tipo de ataques, que tiene la capacidad de mutar, puede afectar a millones de usuarios que utilizan los sistemas operativos Windows y Mac OS X.
La compañía de seguridad informática ESET explica que hoy en día “no hace falta que un usuario descargue ni haga clic en un anuncio para ser infectado; basta con tener plugins o software desactualizados (y no contar con una solución de seguridad), y visitar una página infectada”.
Según los especialistas, un ataque de malvertising suele seguir el siguiente patrón:
“Los usuarios deberían instalar un software antivirus que detecte el malvertisingantes de que cause ningún daño”, sostiene Zika.
Desde ESET aconsejan lo siguiente: