En el mundo digital de hoy, la seguridad en línea se ha convertido en una preocupación primordial. Una de las amenazas emergentes en este ámbito es el «malvertising«, un término que combina «malware» y «advertising«. Esta técnica implica la utilización de publicidad online para diseminar malware. Recientemente, expertos en ciberseguridad de Malwarebytes han llamado la atención sobre una alarmante tendencia en el uso de malvertising, destacando su creciente prevalancia.
¿Cómo funciona el malvertising?
El malvertising opera mediante anuncios falsos que imitan la apariencia de empresas legítimas. Estos anuncios se posicionan estratégicamente como primeros resultados en Google, aprovechando el sistema de Google Ads. Este método ha demostrado ser efectivo para engañar a los usuarios e infectarlos con malware, incluyendo una nueva variante conocida como PikaBot, activa desde principios de 2023.
Un caso ilustrativo es el de anuncios fraudulentos relacionados con el software AnyDesk. Investigadores de Malwarebytes descubrieron que detrás de estos anuncios no se encontraba AnyDesk, sino entidades falsas como «Manca Marina». A pesar de mostrar URLs legítimas, los anuncios dirigían a los usuarios a sitios fraudulentos, prácticamente indistinguibles de los oficiales.
Lo preocupante de este escenario es que los ciberatacantes han logrado sortear los controles de seguridad de Google Ads. Usan plataformas de marketing legítimas para redirigir los anuncios hacia dominios peligrosos, aumentando así la efectividad del malvertising. Este método representa un «vector de entrega» poderoso para el malware, ya que no requiere que los usuarios visiten sitios web comprometidos.
Para protegerse del malvertising, expertos como Will Dormann aconsejan evitar hacer clic en anuncios de Google Ads y usar bloqueadores de anuncios. Estas medidas, aunque simples, pueden ser altamente efectivas para prevenir infecciones de malware.
El malvertising se está convirtiendo rápidamente en una herramienta predilecta para los ciberdelincuentes, aprovechando las vulnerabilidades en los sistemas de publicidad online. La concienciación y la adopción de prácticas de seguridad básicas son fundamentales para combatir esta creciente amenaza.
