Malvertising:
La cara oculta de la publicidad digital

Noticias y Novedades

Descubrí cómo el malvertising aprovecha los anuncios en línea para engañar a los usuarios y por qué la IA está potenciando este tipo de ataque silencioso.

 

El malvertising —combinación de malicious y advertising— es una técnica de ataque en la que los ciberdelincuentes insertan código malicioso dentro de anuncios digitales aparentemente legítimos. Estos se difunden a través de redes publicitarias reconocidas, lo que los vuelve difíciles de detectar. Al hacer clic, el usuario puede ser redirigido a sitios falsos o infectar su equipo con malware sin darse cuenta. Con la llegada de la inteligencia artificial, los atacantes perfeccionan estos anuncios, haciéndolos más realistas y difíciles de bloquear.

 

¿Cómo funciona?

 

Imagine que está buscando un nuevo navegador para descargar y observa un enlace patrocinado en la parte superior de los resultados de la búsqueda. El anuncio parece legítimo. Al hacer clic en él, se le redirige a un sitio que se parece al original. Usted descarga el navegador, lo instala y utiliza alegremente.

En realidad, fue diseñado para ejecutar malware en segundo plano.

Esta práctica engañosa en la que los atacantes incrustan código malicioso dentro de anuncios en línea es el malvertising. Dichos anuncios se distribuyen a través de redes publicitarias legítimas, lo que dificulta su detección. Cuando un usuario interactúa con ellos, ejecutan acciones dañinas sin que el usuario lo sepa. Esto puede ir desde redirigir a un sitio web malicioso hasta descargar silenciosamente malware en el dispositivo.

Con la llegada del marketing digital, la licitación de anuncios se hizo competitiva. Lo anterior se debe a que los anunciantes pujaban por la colocación de anuncios en tiempo real. Este método de licitación suele requerir una verificación mínima. Lo anterior permite a los atacantes hacerse pasar por anunciantes legítimos y entrar en redes publicitarias de buena reputación. Para garantizar que los anuncios maliciosos ocupen un lugar destacado, los atacantes suelen sobrepujar a los anunciantes legítimos. Además, ocultan y cifran sus anuncios maliciosos detrás de varios enlaces web que redirigen al usuario de un sitio a otro antes de aterrizar en la página peligrosa. Esto dificulta su detección y bloqueo por parte de las soluciones de seguridad.

Aparte de esto, la IA ha agravado la situación. La IA genera imágenes, vídeos y sitios web muy realistas que hacen que el anuncio malicioso parezca legítimo. Además, la IA permite a los atacantes crear y modificar muchas versiones diferentes de los anuncios. Esto aumenta la probabilidad de que los anuncios maliciosos se cuelen entre las herramientas de seguridad. También ayuda a los atacantes a analizar cómo detectaría un sistema los anuncios maliciosos. Lo anterior les permitiría ajustar el anuncio para eludir la detección.

El malvertising se ha convertido en un poderoso método de distribución para una amplia gama de ataques cibernéticos. Su capacidad para llegar a un público amplio con una intervención mínima lo convierte en un vector de ataque inicial efectivo.

 

¿Cómo combatirlo?

 

Una estrategia de mitigación efectiva para combatir el malvertising es la implementación de herramientas de seguridad en los navegadores que puedan detectar y bloquear los anuncios maliciosos. Adicionalmente, implemente el filtro de descargas dentro de la seguridad del navegador. Esto se debe a que podría controlar y monitorear la descarga y bloquear la ejecución de cualquier archivo no autorizado o sospechoso.

Una manera eficaz de reducir el impacto del malvertising es reforzar la seguridad directamente desde el navegador. ManageEngine Browser Security Plus permite a los equipos de TI supervisar, controlar y proteger la actividad de navegación en toda la organización, bloqueando de forma preventiva sitios maliciosos y anuncios potencialmente peligrosos. Gracias a su capacidad de gestión centralizada, las empresas pueden aplicar políticas uniformes, restringir descargas no autorizadas y evitar que los usuarios accedan a contenido comprometido sin afectar la experiencia de uso.

Además, Browser Security Plus integra funciones avanzadas de filtrado y monitoreo que detectan comportamientos sospechosos asociados al malvertising, alertando al equipo antes de que el ataque se propague. Su enfoque proactivo no solo protege los endpoints frente a descargas y redirecciones maliciosas, sino que también fortalece la postura de ciberseguridad general de la organización.

 

Podés leer el artículo completo en el siguiente enlace:

Malvertising: un ataque malicioso a través de la publicidad