¿Qué es el Malvertising? El ciberdelito vinculado a la publicidad por Internet
Si un usuario resulta descuidado y pulsa alguno de estos enlaces mientras navega en la web es posible que los delincuentes roben tus datos personales o secuestren tu sistema (ransomware).
¿Alguna vez has ingresado a un sitio web y te has visto bombardeado por publicidad de todo tipo? En estos tiempos, es algo bastante común, por lo que resulta necesario tener especial cuidado con las imágenes o sitios que visitemos y los enlace que abramos, ya que existe la posibilidad de sufrir del llamado Malvertising (o falsos anuncios publicitarios).
Este tipo de ciberdelito es definido por el Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT por sus siglas en inglés) del Ministerio del Interior como “un tipo de amenaza digital consistente en difundir programas maliciosos (malware) en avisos publicitarios falsos, pudiendo infectar a los usuarios incluso sin necesitar de que estos hagan clic en algún enlace”.
“El problema de estos avisos es que son desplegados en sitios web oficiales o reales, en el cual la víctima confía que está operando bajo una empresa real”, explica al respecto el comisario Juan Valdenegro de la Brigada Investigadora del Cibercrimen Metropolitana de la Policía de Investigaciones (PDI).
“Los sitios web oficiales subarriendan sus espacios o páginas, en la cual desconocen qué tipo de avisos se despliegan en su plataforma. Es un poco difícil darse cuenta en el momento, sino que posteriormente, al ser derivado a otro sitio web, la persona puede darse cuenta que no es el sitio web real”, advierte sobre este tipo de avisos.
Por lo general, la intención detrás de estos sitios es que el usuario al hacer clic sobre los avisos resulte infectado con programas maliciosos. Con esto, los delincuentes pueden robar datos personales de los afectados, encriptar sus sistemas (en cuyo caso el usuario seria víctima de un programa ransomware) o incluir el equipo infectado en una botnet (el PC podría llegar a ser utilizado de manera remota para actividades ilícitas).
Por ello, el comisario Valdenegro advierte que si una persona resulta ser víctima de uno de estos delitos “lo primero que debe hacer es cambiar sus contraseñas personales, posteriormente dar aviso a la entidad bancaria y, por último, dirigirse al cuartel policial más cercano a su domicilio para realizar la correspondiente denuncia”.
Comenta
Los comentarios en esta sección son exclusivos para suscriptores. Suscríbete aquí.