Seguridad

¿Sabes lo qué es el malvertising y cómo proteger a tu empresa de él?

Te contamos cómo proteger a tu empresa del malvertising

El malvertising es el término con el que se conoce a la publicidad de carácter malicioso, una de las ciberamenazas más populares y extendidas en el mundo que puede acecharte desde cualquier página web de apariencia segura.

Los ciberdelincuentes recurren cada vez con mayor incidencia a la publicidad maliciosa, que no solamente afecta a usuarios de a pie sino que también llega a las plantillas de trabajadores de las empresas. En una página que parece de confianza puede producirse esta amenaza digital, incluso sin haber hecho clic sobre ningún banner.

¿Cómo es el procedimiento empleado en el malvertising?

Una diminuta sección del código de la página web, en apariencia fiable, se encarga de catalogar al usuario y a su PC para buscar el tipo de malware que mejor se adecua y conseguir que se descargue en su PC. Por lo tanto, puede suceder mientras vigila páginas seguras y conocidas, incluyendo medios de comunicación como el New York Times o la BBC o buscadore como Yahoo.

El ransomware es el malware favorito de los ciberdelincuentes

El enemigo, por lo tanto, acecha en los diferentes anuncios online que suelen rodear los artículos, especialmente ubicados en la cabecera y los laterales de la web. Este, ha llegado probablemente de una red de anunciantes legítima a la que los hackers lograron acceder. Sin ir más lejos, solamente el año pasado Google se vio obligado a deshabilitar 780 millones de anuncios maliciosos.

Algunas medidas contra el malvertising

Según apunta el ínforme trimestral más reciente de Panda Security, esta práctica es una de las favoritas de los cibercriminales. Por ejemplo, en unos días, la famosa página perezhilton.com fue víctima de dos ataques de esta clase publicidad maliciosa que utilizaban de nuevo el ‘exploit kit’ Angler para infectar a los más de 500.000 visitantes diarios del blog.

  • Para la protección de tu empresa ante estas ciberamenazas, es fundamental mantener los dispositivos de todos los empleados permanentemente actualizados con las últimas versiones del sistema operativo, el navegador y los principales plugins instalados.
  • Desinstala aquellos plugins y aplicaciones que no utilices para evitar potenciales peligros innecesarios.
  • Contrata un buen antivirus. 
  • Ten especial cuidado con las páginas de apariencia no segura.
  • Forma a tu plantilla de empleados para que conozcan las cuestiones básicas de ciberseguridad.

Vía | Panda Security

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.