Una trampa conformada por una caja color blanco y una vara advierten del peligro de seguridad del malvertising

0

Consejos de seguridad

Malvertising: ¿qué es y cómo detenerlo?

El malvertising es como una trampa escondida en anuncios que parecen normales. Puede robar tu información sin que te des cuenta. Pero no te preocupes, aquí te contamos cómo identificar esos anuncios maliciosos y, lo mejor, cómo protegerte para que sigas navegando tranquilo y sin riesgos.

0

Imagina que estás viendo videos o buscando algo que quieres comprar, y de repente un anuncio te llama la atención. Todo parece normal, ¿verdad? Pero, ¿qué pasaría si te decimos que ese anuncio podría ser una trampa digital? De eso se trata el malvertising, un tipo de ciberataque que utiliza anuncios maliciosos para infectar tus dispositivos sin que te des cuenta. 

Este ataque es más común de lo que crees y lo peor es que ni tú ni las páginas que visitas pueden detectarlo fácilmente. Lo que lo hace más peligroso es que llega a través de redes publicitarias legítimas. Un simple clic puede abrir la puerta a distintos problemas: desde el robo de tus datos personales hasta que tu computadora quede infectada con un virus.  

Suena feo, ¿verdad? Pero no te preocupes, en este artículo te contamos bien qué es y, lo más importante, cómo puedes protegerte del malvertising.  

¿Qué es el malvertising?  

El término “malvertising” proviene de la combinación de las palabras en inglés “malicious” (malicioso) y “advertising” (publicidad). Básicamente es una trampa digital disfrazada de anuncio. Es una técnica de ciberataque que consiste en inyectar código malicioso en anuncios que parecen totalmente normales, como los que ves todos los días en Internet.  

El malvertising es un problema creciente en el ámbito de la ciberseguridad. Afecta tanto a usuarios individuales como a empresas, y puede tener consecuencias graves.  

Este tipo de ataque, dentro del mundo del cibercrimen, es particularmente complicado porque ni tú, como usuario, ni los propios editores de las páginas pueden detectarlo fácilmente.  

5 tips para evitar fraudes al descargar apps

Ejemplos de malvertising y cómo funcionan 

Para ejemplificar mejor cómo funciona el malvertising, veamos cuatro ataques distintos y lo que podría pasar si caes en la trampa. Pon atención a cómo funciona el engaño en cada caso, para que puedas identificarlos y evitarlos. 

1. Redirecciones forzadas 

Estás viendo un video en YouTube y de repente, el contenido se pausa, y tu navegador te redirige automáticamente a una página que dice que ganaste un encuentro con tu YouTuber favorito.  

Como esto pasó en YouTube, piensas que debe ser real y que hoy es tu día de suerte. Error. La redirección forzada es culpa de malvertising escondido en la red de anuncios. Y si ingresas tus datos personales para reclamar el premio que no existe, podrías estar regalando tu información privada. 

2. Phishing disfrazado 

Estás buscando opciones de tarjetas de crédito y te topas con un anuncio de tu institución financiera ofreciéndote una tarjeta nueva con beneficios buenísimos. Haces clic y llegas a lo que parece ser el sitio oficial de tu banco. Todo se ve normal hasta que ingresas tu usuario y contraseña y la página no responde.  

¡Ups! Te das cuenta de que la URL es rarísima y no coincide con la web oficial. Acabas de entregar tus datos bancarios a un ciberdelincuente que usó malvertising para disfrazar el ataque. 

Vishing y spear phising: ¿qué son y cómo protegerte?

3. Cryptojacking 

Estás en un sitio de noticias sobre lo último en tecnología y te llama la atención un anuncio sobre una nueva herramienta de IA que no conoces. Le das clic, pero no pasa nada y sigues navegando sin sospechar.  

Lo que no sabes es que ese clic activó un script de cryptojacking, que ahora está usando el poder de procesamiento de tu compu para minar criptomonedas para los hackers. Y tú, ni enterado. 

4. Descarga involuntaria 

Mientras buscas qué ver en Netflix, Disney+ o tu plataforma de streaming favorita, ves un anuncio que promociona una prueba gratuita de un nuevo software de productividad. No haces clic, pero mientras sigues navegando, el anuncio descarga malware en tu dispositivo sin que te des cuenta.  

Este tipo de ataque aprovecha una vulnerabilidad en tu navegador y, sin que tú muevas un dedo, ya te instalaron un software malicioso que puede robarte datos o infectar tu computadora. 

¿Sabes qué es el fraude de transacciones?

¿Cómo eliminar el malvertising? 

A diferencia de otros ciberataques directos, el malvertising puede comprometer la seguridad de tu dispositivo sin que hagas nada. Esto lo convierte en una amenaza difícil de eliminar por completo.  

Pero, con un poco de cuidado y las herramientas adecuadas, puedes protegerte de este tipo de amenazas. Siguiendo estos pasos, disminuirás significativamente las probabilidades de ser víctima del malvertising: 

  1. Mantén tu software actualizado: actualiza tus sistemas operativos, navegadores y todos los softwares que uses. Esto es clave. Las actualizaciones normalmente incluyen parches de seguridad que contrarrestan los esfuerzos de los malvertisers.  
  2. Revisa la configuración de tu navegador web: los navegadores modernos ya vienen con funciones de seguridad integradas que te pueden ayudar a protegerte del malvertising. Usa los modos de privacidad, desactiva plugins innecesarios y ajusta tus configuraciones de seguridad para obtener la mayor protección posible. 
  3. Usa bloqueadores de anuncios: los bloqueadores de anuncios son una excelente herramienta para evitar que aparezcan muchos anuncios maliciosos, reduciendo el riesgo de hacer clic por accidente.  
  4. Usa herramientas antimalware: los programas antimalware ofrecen protección en tiempo real contra amenazas, incluyendo las de malvertising. Estas herramientas pueden bloquear descargas maliciosas y avisarte si detectan algo sospechoso. 
  5. Monitorea tus dispositivos regularmente: presta atención al rendimiento de tu dispositivo y realiza análisis de malware de manera frecuente. Si notas que tu dispositivo se pone lento, se traba o aparecen ventanas emergentes, podría ser señal de una infección. 
  6. Activa los plugins “click-to-play”: esta opción evita que los plugins se ejecuten automáticamente en los sitios web, algo que los malvertisers suelen aprovechar. Al activar “click-to-play”, el contenido sólo se ejecuta cuando tú lo permites, dándote más control sobre lo que se ejecuta en tu navegador. 
  7. Desconfía de los anuncios: ten cuidado con los anuncios en línea, especialmente si parecen demasiado buenos para ser verdad. Evita hacer clic directamente en ellos. Si algo te interesa, mejor escribe la URL directamente en tu navegador y ve al sitio oficial. 
  8. Infórmate y corre la voz: estar al tanto de las amenazas online es una herramienta poderosa. Busca información sobre las últimas estafas en línea y comparte lo que sabes con amigos y familiares. Mientras más personas sepan cómo operan, menos efectivos serán estos ataques. 
  9. Si has sido víctima de un ataque busca ayuda: en México existen instancias especializadas en ciberdelitos como la Policía de Ciberdelincuencia Preventiva, que se encarga de monitorear redes sociales y sitios web en general, además de dar alertas preventivas, así como proporcionar información y ayuda.  

La clave contra el malvertising es prepararse y poner atención

Los ataques de malvertising son silenciosos y pueden ser variados. Lo más importante es estar alerta y no confiar ciegamente en los anuncios que ves, incluso si parecen estar en sitios confiables. Infórmate y pon en práctica todas las medidas de seguridad que aprendas para proteger tu vida en línea

Mantente seguro y navega con confianza, sabiendo que ahora tienes el conocimiento para evitar el malvertising. ¡Feliz navegación! 

En Nu México queremos que nuestros clientes y lectores tengan la información necesaria para tomar decisiones mejor informadas con su dinero y así ayudarles a recuperar el control de su vida financiera. Este contenido se ofrece de forma educativa e informativa para ayudarlos a lograr ese fin. Si deseas conocer más detalles sobre los productos y servicios que ofrece Nu México Financiera S.A. de C.V., SFP visita nuestro sitio web oficial https://nu.com.mx/    

0

Blanca Quiriarte

Colabora como Content Writer & Editorial Coordinator en Blog Nu México, donde combina estrategia, creatividad y análisis para crear contenidos que inspiran decisiones financieras más informadas. Su enfoque une la educación financiera con la tecnología a través de historias claras, útiles y con propósito.

Conoce al autor

Recomendado

un código sobre un fondo de color lila invita a reflexionar sobre los fraudes con códigos QR
Consejos de seguridad

10 mar. 2025

Fraudes con códigos QR: ¿cómo identificarlos y protegerte?

Los fraudes con códigos QR están a la orden del día y es mejor saber cómo cuidar tus datos y tu dinero. Antes de escanear, checa bien de dónde viene, a dónde va, y corre la voz para que nadie caiga en la trampa.

cuatro asteriscos simulan una contraseña frente a un limbo color morado para indicar la mejor forma de guardar contraseñas
Consejos de seguridad

30 sep. 2024

¿Cuál es la mejor manera de guardar contraseñas?

El password para tu correo, el de Netflix, el NIP del banco… quién no tiene mil contraseñas, y recordarlas todas es un lío, pero hay maneras fáciles de mantenerlas a salvo sin hacerte bolas. Te damos tips para que puedas proteger tus cuentas sin estrés y te olvides de andar anotando contraseñas en cualquier papelito.

Ilustración sobre cómo hacer el teléfono celular seguro
Consejos de seguridad

30 may. 2023

Cómo hacer tu teléfono celular más seguro

Si eres de los que se preguntan qué puedes hacer para que tu teléfono celular sea más seguro, aquí te decimos cómo aprovechar las características de tu dispositivo y qué pasos adicionales puedes tomar para incrementar tu seguridad.

Temas relacionados

seguridad online