Los desarrolladores de malware siguen perfeccionando sus técnicas y estrategias para comprometer a los usuarios finales. Uno de los métodos más insidiosos para la distribución de software malicioso es a través de anuncios en línea, una práctica conocida como «malvertising». A pesar de la implementación de bloqueadores de anuncios y sofisticados software de seguridad, esta problemática persiste, particularmente cuando los anuncios maliciosos se presentan como ofertas de sitios legítimos.
La creciente prevalencia de los motores de búsqueda ha hecho que se conviertan en un objetivo atractivo para los delincuentes cibernéticos. Las campañas de malvertising suelen incluir actores maliciosos que compran espacios publicitarios en motores de búsqueda para atraer a víctimas incautas. A menudo, estos anuncios falsos imitan software popular, como programas de edición de imágenes o herramientas de eficiencia, haciendo que parezcan inofensivos. Por ejemplo, un anuncio engañoso en Bing se disfrazaba de servicio VPN, redirigiendo a los usuarios a un sitio que, aunque similar al legítimo, ocultaba un troyano que permitía a los atacantes tomar control de sesiones de navegador y exfiltrar datos.
El problema se complejiza aún más debido a que, según reportes de Google, la compañía eliminó más de mil millones de anuncios que malutilizaban su red en 2023. Sin embargo, los hackers continúan encontrando formas de sortear estos controles, facilitando la manipulación de toda la cadena publicitaria, lo que hace que la batalla entre los proveedores de búsqueda y los criminales sea un constante juego del gato y el ratón.
Además del malvertising en motores de búsqueda, existen otras formas de publicidad dañina, como banners malignos y anuncios que ocultan código perjudicial utilizando técnicas de esteganografía. Para protegerse contra estas amenazas, las prácticas recomendadas incluyen mantener un nivel de conciencia sobre los riesgos, limitar la capacidad de huellas digitales del navegador, usar bloqueadores de anuncios de buena reputación, ser cauteloso con las ventanas emergentes y mantener dispositivos y software actualizados.
La distribución de malware mediante anuncios en línea destaca la creatividad y la persistencia de los cibercriminales. Este fenómeno subraya la necesidad de mejorar la seguridad y la conciencia sobre las amenazas en el entorno digital. La vigilancia es clave, pues incluso las ofertas más atractivas pueden esconder peligros inesperados.
Fuente: WeLiveSecurity by eSet.
