Que es el malvertising?

¿Qué es el malvertising?

El malvertising  es una técnica para  infectar nuestros equipos.

El nombre viene de "malicious advertising" (publicidad maliciosa) y lo que hace es esconder malware para infectar nuestros dispositivos en los espacios de publicidad de otras páginas webs. 

Debemos saber que es el adware, para entender que es el malvertising.

Adware y malvertising

Empezamos por el adware y debemos saber que es cualquier programa que automáticamente nos va mostrando publicidad mientras se va instalando o bien durante su uso y con ello genera beneficios a sus creadores.

Habitualmente se instalan sin nosotros lo sepamos dado que, aunque no es nada recomendable, en más de una ocasión optamos por la instalación "SIGUIENTE-SIGUIENTE-SIGUIENTE". Muchas veces mientras estamos instalando un programa nos avisa de que con la instalación se van a incluir otros programas, barras de herramientas... programas que no necesitamos y que van a ser molestos, pero al no leer con calma lo que estamos aceptando, no nos damos cuenta.

El daño que causan estos programas no es un daño directo para nosotros pero si es verdad que son invasivos y molestos. 

Un ejemplo de adware es cuando en nuestra pantalla empiezan a aparecer ventanas de anuncios que no hemos solicitado y que nos complican bastante el poder seguir utilizando nuestro dispositivo como siempre.

El malvertising surge de que cada vez mas usuarios nos hemos actualizado y nos fijamos cuando instalamos programas. 

El malvertising,  son programas maliciosos, además no hace falta que instalemos nada para que nuestro dispositivo este infectado, solo es necesario tener los "plugins" (complementos) de nuestro navegador habitual o cualquier otro tipo de software de nuestro equipo desactualizado.

El atacante lo que va a hacer es buscar fallos de seguridad en los plugins de nuestro navegador y en el software instalado en el equipo y, si los encuentra, instala software malicioso sin que nosotros seamos conscientes.

¿Cómo protegernos?

Para protegernos solo es necesario que sigamos una serie de consejos o pautas: 

1. Debemos mantener nuestros sistemas siempre actualizados.

Si mantenemos actualizados todos nuestros dispositivos, desde actualizaciones del sistema operativo, programas y aplicaciones estaremos mas protegidos. 

2. Debemos instalar y habilitar sólo los complementos de los navegadores necesarios para el día a día.

De hecho, una buena práctica es desactivarlos cuando no los necesitamos.

3. Debemos leer los permisos que nos solicitan los complementos o plugins antes de instalarlos.

No es bueno aceptar todo lo que nos proponen sin leerlo cuando instalamos un programa o aceptar todas las opciones que nos dan en los complementos de los navegadores nunca es una buena idea aceptar todo lo que nos proponen sin leerlo o cuando aceptamos todos los permisos de las aplicaciones. 

4. Debemos tener nuestro software de seguridad actualizado: antivirus, antimalware y antispyware.

Es muy importante tener nuestros programas de seguridad actualizados porque todos los dias aparecen nuevas amenazas y nuestros antivirus, antimalwares, antispywares... diariamente buscan nuevas soluciones de seguridad para neutralizarlas.

Si tenemos cualquier de estos programas desactualizados sólo podrán protegernos de amenazas antiguas pero no de las nuevas.

Es conveniente que nuestras herramientas de seguridad esten  descargadas de las páginas oficiales y estar actualizadas.

5. Debemos instalar siempre la última versión de nuestro navegador.

Los navegadores se van actualizando con nuevas funcionalidades y nuevas medidas de seguridad mientras los atacantes se van poniendo al día. Si no actualizamos corremos el riesgo de que se pueda acceder muy facilmente a nuestro sistema. 

6. Debemos actualizar siempre programas como Java o Adobe, desde sus sitios oficiales.

Java y Adobe son dos herramientas que es necesario que siempre esten con la ultima version existente y que las descargas sean desde sus sitios oficiales, ademas hay veces que si no tenemos la ultima version hay programas que requieren de estas herramientas y dejan de funcionar correctamente. 

7. Es bueno que habilitemos la función "click-to-play" disponible en todos los navegadores, de esta forma antes de ejecutar cualquier plugin debemos permitir nosotros que se ejecute. 

Pasos a seguir para configurar los complementos CHROME

Debemos seguir las siguientes opciones:

• Configuración.
  
• Mostrar opciones avanzadas. Dentro del menú de configuración, en la parte inferior:
  
• Privacidad.
  
  

  Y dentro de Privacidad, vamos a la opción: Configuración de contenido...

  
• Configuración de contenido. Y dentro de esta opción, vamos a Complementos:
  
  Y aquí ya podemos activar la opción "Hacer clic para ejecutar", que viene por defecto desactivada.

Pasos a seguir para configurar los complementos FIREFOX

Para acceder a la opción click-to-play en Firefox debemos:

• Escribir "about:config" en la barra de direcciones.
  
• Debemos aceptar que entramos en una configuración avanzada y ser conscientes de dónde estamos entrando, sólo debemos cambiar las opciones de las cuales tengamos la información suficiente para saber sus consecuencias
  
• Una vez dentro de la configuración avanzada buscamos la opción plugins.click_to_play y activamos la opciónTrue.
  

Pasos a seguir para configurar los complementos INTERNET EXPLORER

En este navegador la opción está incluida de manera distinta pero es conveniente tenerla controlada, si es éste nuestro navegador habitual:

• Herramientas.
  
• Dentro del menú Administrar complementos tenemos las opciones que tenemos para configurar cada una de las extensiones.
  

Teniendo en cuenta estos pasos sencillos evitaremos que el malvertising nos de problemas en nuestros dispositivos