El malvertising es un tipo de ciberataque que puede causar graves daños a su sitio web. Los editores deben estar alerta ante la publicidad maliciosa, ya que puede propagarse a través de anuncios, explotar a los usuarios y comprometer la reputación del sitio web.
Se espera que el impacto financiero mundial del ciberdelito alcance más de $ 10.5 billones Para 2025, se espera que los editores mantengan sus sitios web seguros para los usuarios. De lo contrario, se abre la puerta a ciberataques como el malvertising o la publicidad maliciosa. El malvertising es un tipo de ciberataque en el que se inyecta un código dañino en anuncios legítimos en línea que puede engañar a los usuarios redirigiéndolos a sitios web fraudulentos.
En este blog, entenderemos qué es el malvertising, cómo funciona, las formas más comunes en que ocurre, ejemplos reales de malvertising y cómo prevenirlo.
¿Qué es publicidad maliciosa?
El malvertising o publicidad maliciosa es un tipo de ciberataque en el que se inyecta un código dañino en anuncios auténticos. Estos anuncios actúan como engaño, llevando a los usuarios a sitios inseguros y poniendo en riesgo su seguridad en línea.
La definición de malvertising resalta cómo estos anuncios maliciosos a menudo pasan desapercibidos para los usuarios e incluso para los editores, poniendo a cada visitante de la página en riesgo de infectarse.
Cómo funciona la publicidad maliciosa
Entendamos cómo la publicidad de malware funciona como una amenaza cibernética al infiltrarse a través de sitios legítimos. ad exchanges y redes publicitarias sin ser detectado.
- El malvertising consiste en anuncios dañinos que se combinan con otros anuncios en la plataforma, lo que hace que sean difíciles de detectar.
- Cuando los usuarios hacen clic en estos anuncios sin saberlo, el malware se ejecuta automáticamente en la página web, descargando scripts dañinos o redirigiendo a los usuarios a un sitio web fraudulento.
- Una vez instalado en el dispositivo de un usuario, el malware puede dañar archivos del sistema, filtrar datos, establecer puntos de acceso para piratas informáticos y rastrear información confidencial de los usuarios.
Malvertising vs. malware publicitario
El malvertising es una forma de publicidad maliciosa en la que se inyecta código dañino en los anuncios, exponiendo a los usuarios a malware. Mientras tanto, el adware se instala en el dispositivo del usuario y muestra anuncios ilegítimos, a menudo sin su consentimiento.
Si bien el malvertising y el malware publicitario parecen similares, sus mecanismos e impacto en los usuarios son significativamente diferentes.
| Característica | Malvertising | Malware publicitario (Adware) |
| Definición | Los anuncios maliciosos se inyectan en redes publicitarias legítimas y a menudo redirigen a los usuarios a sitios dañinos. | Software no deseado que se instala en el dispositivo de un usuario y muestra anuncios no deseados. |
| Método de entrega | Incrustado en anuncios legítimos que se muestran en sitios web. | Instalado en el dispositivo del usuario, a menudo incluido con otro software. |
| Requisito de interacción del usuario | No, los anuncios pueden activar malware incluso sin hacer clic en ellos. | Sí, los usuarios pueden instalar adware accidentalmente a través de descargas de software. |
| Impacto en el usuario | Los usuarios son redirigidos a sitios peligrosos, instalan malware y roban datos. | Muestra anuncios intrusivos, ralentiza el rendimiento del sistema y recopila datos de navegación. |
| Longevidad | Desaparece una vez que el usuario abandona la página web infectada. | Continúa ejecutándose hasta que se retira del dispositivo. |
| Público objetivo | Visitantes del sitio web en sitios de editores infectados. | Usuarios individuales que instalan el software sin saberlo. |
| Resultado | Puede robar información confidencial, cifrar datos para pedir rescate o vender datos. | Recopila datos del usuario para anuncios dirigidos y puede vender información sobre el comportamiento de navegación del usuario. |
| Métodos de eliminación | Fortalecimiento de la seguridad de la red publicitaria, escaneando páginas web en busca de amenazas. | Utilizando herramientas antivirus, desinstalando manualmente el software o restableciendo la configuración del navegador. |
Efecto del malvertising
Ahora que hemos cubierto qué es el malvertising, exploremos su impacto tanto en los editores como en los usuarios.
Sobre los editores
La publicidad maliciosa tiene un impacto directo en los ingresos de los sitios web de los editores. Hay dos formas principales en que la publicidad maliciosa afecta a los editores:
- Pérdida de ingresosIncluso los editores más grandes del mundo no son inmunes al malvertising. Todo tipo de editores dependen del dinero obtenido a través de la publicidad como su principal fuente de ingresos. Si los usuarios comienzan a instalar... ad blockersLos ingresos por publicidad disminuirán inadvertidamente. Esto afecta directamente a los editores. ingresos publicitarios.
- Pérdida de tráficoSi el sitio web de un editor muestra anuncios maliciosos con regularidad, los usuarios dejan de visitarlo. Esto provoca una disminución del tráfico y, a la larga, perjudica la reputación del editor.
Sobre los usuarios
Los usuarios afectados por anuncios maliciosos se ven afectados de manera diferente según el tipo de publicidad maliciosa con el que se topan:
- Un método sigiloso, muy penetrable y de uso común, son los ataques de descargas automáticas. Estos se producen debido a la falta de seguridad del navegador del usuario e instalan malware o adware directamente en el sistema sin intervención del usuario.
- Otro impacto común del malvertising son las redirecciones forzadas, donde los usuarios son redirigidos involuntariamente a un sitio web fraudulento que consiste en estafas de phishing, descargas de software dañino o contenido falso.
- Comúnmente, el malvertising utiliza JavaScript para inyectar anuncios no deseados más allá de los anuncios originalmente previstos, comprometiendo la autenticidad y seguridad del sitio web.
7 métodos comunes de malvertising a tener en cuenta
Hay muchas formas diferentes en que se llevan a cabo las actividades de publicidad maliciosa. Un atacante puede agregar código malicioso de muchas maneras. Algunas de estas formas son las siguientes:
- En llamadas publicitarias:Cada vez que un usuario ingresa al sitio web de un editor, AdExchange envía anuncios al sitio. inventario publicitario del sitio web a través de proveedores externos. En este caso, un atacante puede comprometer fácilmente a cualquiera de estos proveedores y, por lo tanto, inyectar código malicioso.
- En creatividades publicitarias:El código malicioso puede venir incrustado en un banner publicitarioEsto normalmente se hace inyectando código malicioso siempre que un anuncio de banner es una combinación de imágenes y JavaScript.
- Publicidad maliciosa en la página de destinoA menudo, las páginas de destino contienen código malicioso. Los usuarios acceden a ellas al hacer clic en anuncios de otro sitio web.
- A través de Post-Clicks: Cuando un usuario hace clic en un anuncio malicioso, su solicitud suele dirigirse a varias URL antes de la página de destino original. Si alguno de estos enlaces se ve comprometido, puede inyectar código dañino en el sistema del usuario, lo que puede provocar diversas descargas de malware, recopilación no autorizada de datos, etc.
- Dentro de un píxel: Los píxeles son pequeños fragmentos de código incrustados en anuncios o páginas de destino para rastrear la experiencia del usuario y recopilar datos para análisis. Si bien los píxeles legítimos solo recopilan los datos necesarios, los ciberdelincuentes pueden secuestrarlos e interceptar la ruta de entrega de los datos.
- Publicidad maliciosa en vídeo: Los ciberdelincuentes pueden propagar malware a través de formatos de vídeo con gran facilidad. Existen dos métodos comunes:
- Anuncios de video: Estándar formatos de anuncios de video Como VAST, puede tener píxeles de terceros que infectan anuncios de video y dirigen a los usuarios a sitios dañinos o provocan una brecha de seguridad. Para evitar esto, el usuario debe interactuar con reproductores de video con protección antimalware integrada.
- Vídeos basados en Flash: Esta amenaza adicional puede incorporar marcos en línea o iframes que pueden descargar malware sin ninguna interacción del usuario.
Cómo eliminar la publicidad maliciosa
Naturalmente, los editores buscan soluciones para comprender cómo prevenir la publicidad maliciosa.
La identificación inicial ahorra mucho tiempo a la hora de recuperar las pérdidas de ingresos causadas por el malvertising. Muchos servidores de anuncios ahora incluyen un escáner integrado que identifica anuncios maliciosos. Tenga en cuenta que estos escáneres no son 100 % efectivos y, además, pueden pasar por alto cierto malware. Existen pocas soluciones integradas en el mercado que los editores puedan utilizar. Una de ellas es Plataforma Acronis Cyber ProtectEstas plataformas pueden ayudar a identificar y aislar scripts publicitarios maliciosos antes de que se propaguen, lo que reduce el riesgo de pérdida de ingresos y de vulneración de datos.
Since Google Ad Manager Es el servidor de anuncios más popular, hemos cubierto sus mecanismos para prevenir la publicidad maliciosa:
- Penalizar a los compradores autorizadosEn ocasiones, los compradores autorizados también pueden verse involucrados en la aprobación de malvertisements. Si las herramientas de análisis de malware de Ad Manager identifican actividad de malvertisement de un comprador autorizado, Google lo suspende inmediatamente durante tres meses.
- marco seguro: Anuncios de redireccionamiento forzado a menudo han interrumpido la experiencia del usuario y han hecho que los usuarios instalen bloqueadores de anuncios para evitar esta actividad. Desarrollado el administrador de anuncios de Google Tecnología SafeFrame Para solucionar esto, SafeFrame está activado de forma predeterminada para creatividades personalizadas y de terceros.
Google también alienta a los editores a establecer la autenticidad de sus socios publicitarios para evitar la publicidad maliciosa.
Así es como ayuda Google Ad Manager:
Ad Manager también analiza las creatividades para comprobar si infringen las políticas de Google. Si los editores quieren atraer tráfico a estas creatividades, aquí se explica cómo pueden hacerlo en Ad Manager:
- Inicie sesión en su cuenta de Google Ad Manager.
- Haga clic en Entregas >> Mis pedidos
- Aplicar filtros como Violaciones de política para ver qué creatividades han sido marcadas por violar las políticas de Google.
Una vez que se encuentre la creatividad que infringe las políticas, diríjase a la página de detalles de la creatividad. Un cuadro amarillo enumera lo que está causando la infracción de la política. Los usuarios de Premium Ad Manager también pueden ver los dominios asociados con esta infracción.
Aquí hay dos formas en que los editores pueden solucionar este problema:
- Elimine los dominios asociados con esta creatividad que estén provocando actividades de publicidad maliciosa.
- Pongase en contacto con el equipo de SSP O red publicitaria si la creatividad se obtuvo de ellos. Solicíteles que bloqueen o eliminen esta creatividad y que detengan cualquier creatividad que conduzca a los dominios que generan publicidad maliciosa.
Bonus Tip:
Los editores también pueden hacer uso de Herramienta de diagnóstico de navegación segura de Google Para comprobar periódicamente si alguna página está catalogada como maliciosa. Esta no es una herramienta completamente infalible, pero sigue siendo una buena manera de identificar y eliminar la publicidad maliciosa en un sitio web. Se puede acceder a la herramienta. aquí.
Ejemplos de campañas publicitarias de malvertising
A continuación se muestran algunos ejemplos de publicidad maliciosa que se han llevado a cabo en el pasado:
Campaña publicitaria maliciosa Unanimis
Esto ocurrió con el sitio web oficial de la Bolsa de Valores de Londres. Durante varias horas, su sitio web mostró un anuncio malicioso, que posteriormente se descubrió que provenía de Unanimis, una red de anuncios propiedad del grupo Orange France Telecom. Esta campaña publicitaria maliciosa afectó a muchos usuarios de alto perfil y dejó sus sistemas inactivos con malware.
Campaña de publicidad maliciosa RoughTed
En junio de 2017, se informó que una campaña de publicidad maliciosa titulada RoughTed estaba infectando los sitios web de los editores. Más tarde se reveló que aproximadamente 28% de las organizaciones en todo el mundo se vieron directamente afectados por él.
Publicidad maliciosa de Spotify
La popular aplicación de música ha sido vinculada con publicidad maliciosa en el pasado. En 2016, Spotify mostró anuncios maliciosos a todos sus usuarios que usaban la versión gratuita de la aplicación. Estos anuncios se propagaron independientemente de los dispositivos en los que los usuarios usaran la aplicación.
Conclusiones clave (resumen rápido)
- El malvertising es una forma engañosa de ciberataque difícil de detectar, en el que los anuncios maliciosos se mezclan con anuncios auténticos, vulnerando la seguridad del usuario.
- Los usuarios se ven gravemente afectados por el malvertising, ya que puede llevarlos a sitios web poco éticos, instalar malware en sus sistemas y robar datos confidenciales con solo un clic en el anuncio.
- Los sitios web que están infestados con malware a menudo experimentan una disminución en el tráfico y los ingresos por publicidad debido a la instalación de bloqueadores de anuncios como medida de seguridad por parte de los usuarios.
- Malvertising y AdWare son dos caras de la misma moneda; por un lado, el significado de malvertising se extiende más allá de un simple ataque cibernético, ya que infecta sitios web y anuncios, y por otro lado, el adware instala software malicioso en el sistema de un usuario.
- El malvertising puede ocurrir a través de llamadas publicitarias, páginas de destino fraudulentas, formatos de video, píxeles inyectados o clics posteriores durante la navegación de un usuario.
- Los editores pueden utilizar escáneres de anuncios, proveedores externos verificados y tecnología SafeFrame como medida de seguridad para ellos mismos y los usuarios.
Preguntas Frecuentes
El malvertising o malware es un tipo de ciberataque en el que se inyecta un código dañino en un anuncio engañoso que se integra perfectamente con otros anuncios en el sitio web. Estos anuncios pueden redirigir a los usuarios a sitios web o páginas de destino inseguros, vulnerando su seguridad.
Como usuario, puede usar bloqueadores de anuncios para filtrar los anuncios que se muestran en el sitio web durante su navegación. Como editor, puede usar escáneres de anuncios, tecnologías SafeFrame o la Herramienta de Diagnóstico de Navegación Segura de Google, etc.
El malvertising puede provocar el robo de información confidencial, la instalación de ransomware o ataques a gran escala como ataques DDoS. El malware también puede facilitar que los ciberdelincuentes accedan a su sistema y roben sus datos directamente.
