En la era digital, donde la tecnología avanza a pasos agigantados, los ciberdelincuentes han encontrado formas innovadoras de explotar estos avances para sus propios fines. Una de las amenazas más frecuentes y que ha generado la atención de los expertos en seguridad es el ‘malvertising’, una técnica de estafa que permite a los estafadores vaciar cuentas bancarias con tan solo hacer clic.
El ‘malvertising’ es una combinación de las palabras ‘malware’ y ‘advertising’, las cuales se refieren a un tipo de ataque en el que los ciberdelincuentes utilizan anuncios maliciosos para infectar dispositivos de los usuarios.
Estos anuncios aparecen en sitios web aparentemente confiables y populares, engañando a los usuarios para que hagan clic en ellos. Al realizarlo, pueden ser redirigidos a páginas infectadas o se les puede instalar ‘malware’ directamente en sus dispositivos, poniendo en riesgo su información personal y financiera.
Los atacantes compran espacios publicitarios en redes legítimas para asegurar que sus anuncios maliciosos lleguen a un gran número de personas sin levantar sospechas. La técnica permite infiltrar códigos dañinos en sitios con alto tráfico sin necesidad de atacar estos sitios directamente.
Una vez que el anuncio se carga directamente en la página, el código malicioso puede ejecutarse y comprometer la seguridad del dispositivo del usuario, robando datos sensibles o vaciando cuentas bancarias.
¿Cómo funciona esta técnica?
La ‘ingeniería social’ es una técnica muy común empleada en el ‘malvertising’, la cual obtiene información relevante y personal del usuario. Cabe destacar que los ciberdelincuentes estudian cómo piensan y actúan los usuarios para diseñar ataques que manipulan sus acciones de manera eficaz. Los usuarios desprevenidos son especialmente vulnerables, ya que los atacantes logran engañarlos para que revelen sus datos o descarguen ‘malware’ sin darse cuenta.
Según la empresa Kaspersky dedicada a la seguridad informática, las estafas basadas en la ‘ingeniería social’ son efectivas porque aprovechan la manera en que las personas piensan y actúan. Una vez que el atacante entiende qué motiva al usuario, puede manipularlo de manera que caiga en la trampa.
Para protegerse de este tipo de amenazas es crucial adoptar algunas medidas preventivas. El uso de bloqueadores de anuncios puede ser una primera línea de defensa efectiva, ya que evita la visualización de anuncios potencialmente peligrosos. Además, mantener el ‘software’ actualizado garantiza que las últimas vulnerabilidades de seguridad sean corregidas y que el dispositivo esté protegido contra amenazas.
Los usuarios también deben ser cautelosos al hacer clic en anuncios en redes sociales o sitios web, ya que estos pueden ser el gancho que los ciberdelincuentes utilizan para llevar a cabo sus ataques.
Así mismo, se aconseja verificar la autenticidad de los anuncios y evitar interactuar con publicidad sospechosa, todos estos consejos pueden minimizar el riesgo de caer en estafas de ‘malvertising’.
Por otra parte, en la era tecnológica y digital, la seguridad cibernética es una de las prioridades absolutas para proteger sus datos personales. Por ello es importante la implementación de varios caracteres para adoptar medidas.
No cabe duda que saber tener una contraseña segura es lo ideal para proteger su información, lo ideal es saber ejecutar los siguientes 4 pasos.
- Cree contraseñas que pueda recordar, pero que sean difíciles de saber: para este paso es ideal la combinaciones entre letras, números, caracteres especiales y patrones.
- Evite al máximo usar nombres específicos que tengan que ver con su vida cotidiana: es decir, no fechas de cumpleaños, ni números de teléfono o cualquier otro ejemplo similar debido a que este tipo de datos pueden ser fácilmente adivinados por los hackers.
- Use contraseñas diferentes para cada cuenta: este paso es muy importante, debido a que permite limitar el acceso a sus contraseñas en general y no todas sus cuentas resulten comprometidas.
- Use un gestor de contraseñas para todas sus claves personales y laborales.