Una de las tendencias que está dominando el panorama de la ciberseguridad actual es la creciente profesionalización y sofisticación de las ciberamenazas, y una de las más comunes sigue siendo la propagación de malware a través de anuncios online. Los ciberdelincuentes, apuntando a redes publicitarias legítimas, continúan infiltrándose en motores de búsqueda como Google, Bing o Yahoo!, lo que representa una amenaza considerable para los todos los usuarios.
“En 2023, Google bloqueó más de mil millones de anuncios, gran parte de ellos porque promovían malware. Sin embargo, a pesar de estos esfuerzos, los ciberdelincuentes siguen encontrando maneras de burlar los sistemas de seguridad. Es un desafío continuo: por cada anuncio malicioso que se bloquea, los atacantes logran crear uno nuevo, perpetuando una dinámica en la que, al neutralizar una amenaza, rápidamente aparece otra” señala Josep Albors, director de investigación y concienciación de ESET España. “Para ellos, esta herramienta es muy poderosa. Con solo un clic se puede iniciar la cadena de ataque que termine comprometiendo un dispositivo o incluso toda una red corporativa.”
Cómo funciona la publicidad maliciosa en los motores de búsqueda
Los ciberdelincuentes compran espacios publicitarios en motores de búsqueda para engañar a los usuarios, haciéndose pasar por software legítimo o servicios populares como Blender, Audacity, GIMP o MSI Afterburner. Un ejemplo destacado se ha dado recientemente, detectando una campaña maliciosa en Bing que simulaba un servicio VPN legítimo, pero en realidad descargaba el troyano de acceso remoto SecTopRAT, que permitía a los ciberdelincuentes tomar el control del navegador y robar datos de las víctimas. Esta técnica, que no requiere trucos SEO de optimización del contenido, asegura que los anuncios engañosos aparezcan entre los primeros resultados.
No obstante, esta no es la única modalidad. Los ciberdelincuentes también insertan anuncios maliciosos en sitios web legítimos a través de ventanas emergentes, hipervínculos en el texto o anuncios gráficos. Incluso se han detectado técnicas avanzadas como el uso de esteganografía, donde el código malicioso se oculta dentro de imágenes publicitarias.
Cómo protegerse contra la publicidad maliciosa
ESET, compañía líder en ciberseguridad, presenta seis recomendaciones básicas para evitar caer en la trampa de la publicidad maliciosa y otros tipos de ciberataques:
1. Ciber-conciencia: estar informado es el primer paso para protegerte. Al comprender los riesgos de la publicidad maliciosa, estarás mejor preparado para reconocer posibles amenazas. Lee sobre las últimas tácticas de ciberdelincuentes y mantente al día con las recomendaciones de expertos en ciberseguridad.
2. Limita la huella digital: cada vez que navegas, tu dispositivo deja rastros que pueden ser utilizados por ciberdelincuentes para atacarte. Configura tu navegador para reducir las cookies y el seguimiento, y usa extensiones que protejan tu privacidad. Cuanta menos información se exponga, más difícil será que los ciberdelincuentes te identifiquen.
3. Usa bloqueadores de anuncios: instalar un bloqueador de anuncios de confianza es una barrera eficaz contra los anuncios maliciosos. Aunque no es una solución infalible, al combinarlo con otras medidas de seguridad, puede prevenir que los anuncios peligrosos se carguen en tu navegador. Recuerda mantenerlo siempre actualizado para garantizar su efectividad.
4. Ten cuidado con ventanas emergentes: las ventanas emergentes no solicitadas o las solicitudes inusuales son señales de alerta. Si ves comportamientos extraños, como ventanas que aparecen sin razón o solicitudes de permisos de sitios que no reconoces, cierra la ventana inmediatamente. Estas tácticas son comunes para engañarte y hacerte descargar malware.
5. Mantén tus dispositivos actualizados: las actualizaciones de software corrigen vulnerabilidades que los ciberdelincuentes intentan explotar. Configura tus dispositivos para que se actualicen automáticamente, ya que muchas veces se aprovechan de las brechas de seguridad en sistemas no actualizados. Es una de las maneras más sencillas y efectivas de protegerte.
6. Utiliza software de seguridad con protección en tiempo real: un antivirus con monitorización en tiempo real puede detectar amenazas mientras navegas. Este tipo de software analiza continuamente tu actividad y archivos descargados, deteniendo cualquier intento de ataque antes de que cause daño. Asegúrate de que la protección esté activada en todo momento.