¿Sabes lo que es el malvertising y cómo estar protegido frente a él?
¿Qué es el malvertising?
El malvertising no es más que otra técnica para intentar infectar nuestros equipos.
El nombre de esta práctica viene de las palabras "malicious advertising" (publicidad maliciosa) y lo que hace es esconder malware para infectar nuestros dispositivos en los espacios de publicidad de otras páginas webs, ahora veremos cómo funciona.
Pero para entender bien que es el malvertising debemos saber qué es el adware, que es su hermano mayor.
Adware y malvertising
Empecemos por el principio, ¿qué es el adware? El adware es cualquier programa que automáticamente va mostrando publicidad al usuario durante su instalación y/o durante su uso y con ello genera beneficios a sus creadores.
Habitualmente se instalan sin que el usuario lo sepa dado que, aunque no es nada recomendable, en más de una ocasión optamos por la instalación "SIGUIENTE-SIGUIENTE-SIGUIENTE". Es decir, muchas veces mientras estamos instalando un programa nos advierte de que con la instalación se van a incluir otros programas, barras de herramientas... programas que no necesitamos y que van a ser molestos, pero al no leer detenidamente lo que estamos aceptando, no nos damos cuenta.
Este tipo de programas no suelen causar un daño directo al usuario pero sí que son altamente invasivos y molestos.
Un ejemplo de adware es cuando en nuestra pantalla empiezan a aparecer ventanas de anuncios que no hemos solicitado y que nos complican bastante el poder seguir utilizando nuestro dispositivo de manera habitual.
Dado que los usuarios nos hemos actualizado y nos fijamos cada vez más en este tipo de instalaciones, los atacantes han tenido que reinventarse para seguir siendo efectivos y de ahí nace el malvertising.
El malvertising, a diferencia del adware, sí es una práctica que implica programas maliciosos, no sólo se trata de algo molesto. Además la diferencia fundamental con el adware es que no hace falta una instalación por parte del usuario para resultar infectado, basta con tener "plugins" (complementos) de nuestro navegador habitual o cualquier otro tipo de software de nuestro equipo desactualizado.
El atacante lo que va a hacer es buscar fallos de seguridad en los plugins del navegador y en el software instalado en el equipo y, si los encuentra, instala software malicioso sin que el usuario sea consciente.
Dicho en otras palabras, el malvertising se aprovecha de la información que consigue por ser un anunciante publicitario sobre nuestros programas y busca "puertas traseras" en los mismos para intentar colarse en nuestros dispositivos. Si no las encuentra no ocurriría nada.
¿Y sólo por eso podemos resultar infectados? Sí, si no tomamos las debidas precauciones.
¿Cómo protegernos?
Ahora que ya sabemos lo que es el malvertising y cómo funciona debemos aprender a protegernos. Para ello hay que seguir estos simples consejos:
1. Mantener nuestros sistemas siempre actualizados.
Si mantenemos actualizados todos nuestros dispositivos, desde las actualizaciones del sistema operativo hasta los navegadores, pasando por los programas o aplicaciones que utilicemos siempre estaremos más protegidos.
2. Instalar y habilitar sólo los complementos de los navegadores necesarios para el día a día.
De hecho, una buena práctica es desactivarlos cuando no los necesitamos.
3. Leer los permisos que nos solicitan los complementos o plugins antes de instalarlos.
Al igual que hemos comentado en otras ocasiones, nunca es una buena idea aceptar todo lo que nos proponen sin leerlo. Tampoco es una buena idea en los complementos de los navegadores o en los permisos de las aplicaciones.
4. Debemos tener nuestro software de seguridad actualizado: antivirus, antimalware y antispyware.
Mantener nuestras protecciones actualizadas es de vital importancia. Todos los días nacen nuevas amenazas y nuestros antivirus, antimalwares, antispywares... crean nuevas soluciones de seguridad para neutralizarlas.
Si tenemos cualquier de estos programas desactualizados sólo podrán protegernos de amenazas antiguas pero no de las nuevas.
Nuestras herramientas de seguridad siempre tienen que ser descargadas de las páginas oficiales y estar actualizadas.
5. Instalar siempre la última versión de nuestro navegador.
Los navegadores se van actualizando con nuevas funcionalidades y nuevas medidas de seguridad mientras los atacantes se van poniendo al día en nuevas maldades. Si no actualizamos nuestro navegador le estamos poniendo muy fácil a los atacantes acceder a nuestro sistema.
6. Actualizar siempre programas como Java o Adobe, desde sus sitios oficiales.
Para el problema que nos traemos entre manos, es importante mantener siempre actualizadas las herramientas de Java y el Adobe y por supuesto desde sus sitios oficiales, pero esta es una buena recomendación para la actualización de cualquier programa.
7. Y por último, es una buena práctica habilitar la función "click-to-play" disponible en todos los navegadores, de manera que antes de ejecutar cualquier plugin el usuario debe permitir dicha ejecución.
Google Chrome
Debemos seguir las siguientes opciones:
Configuración.
Mostrar opciones avanzadas. Dentro del menú de configuración, en la parte inferior:
Privacidad.
Y dentro de Privacidad, vamos a la opción: Configuración de contenido...
Configuración de contenido. Y dentro de esta opción, vamos a Complementos:
Y aquí ya podemos activar la opción "Hacer clic para ejecutar", que viene por defecto desactivada.
Mozilla Firefox
Para acceder a la opción click-to-play en Firefox debemos:
Escribir "about:config" en la barra de direcciones.
Debemos aceptar que entramos en una configuración avanzada y ser conscientes de dónde estamos entrando, sólo debemos cambiar las opciones de las cuales tengamos la información suficiente para saber sus consecuencias
Una vez dentro de la configuración avanzada buscamos la opción plugins.click_to_play y activamos la opción True.
MS Internet Explorer
En este navegador la opción está incluida de manera distinta pero es igualmente buena idea tenerla controlada, si es éste nuestro navegador habitual:
Herramientas
Dentro del menú Administrar complementos tenemos las opciones que tenemos para configurar cada una de las extensiones.
Siguiendo estos sencillos pasos evitaremos que los ciberdelincuentes puedan usar el malvertising para crearnos problemas en nuestros dispositivos. ¿A qué esperas para ponérselo difícil?