La calidad de los anuncios maliciosos ha mejorado tanto que es difícil distinguir entre lo que es real y lo que es falso.
Encontrar un espacio en Internet que no esté repleto de anuncios parece un sueño, amenos que pagues por ello. Y en función de la plataforma, puede incluso creerse que los anuncios que ve son reales. Pero puede que no sea el caso.
Algunos usuarios malintencionados pueden utilizar redes completamente legales de publicidad en línea para introducir software malicioso. En el Informe de Avast sobre amenazas del primer trimestre de 2024, nuestro equipo de expertos de Avast informó de un aumento de los casos de malvertising en plataformas como YouTube.
Quién se lo iba a imaginar, ¿verdad?
El malvertising no es algo nuevo, pero cada vez es más sofisticado. Durante el primer trimestre de 2024, las herramientas web de análisis de Avast bloquearon una sorprendente cantidad de redireccionamientos dañinos desde YouTube, señalando así una tendencia bastante impactante.
Los ciberdelincuentes utilizan anuncios que parecen reales para engatusar a la gente. Se aprovechan de la audiencia masiva que tiene YouTube para poner en circulación intentos de phishing, páginas de estafas e incluso malware oculto.
Nuevos métodos de malvertising
Le dejamos un resumen de los métodos de malvertising que hemos observado durante el primer trimestre del año 2024:
- Campañas de phishing que tienen como objetivo a los creadores de contenido: los usuarios malintencionados empiezan con un ataque disfrazado de encanto. Se ponen en contacto con creadores de YouTube con lo que parece ser una oferta de colaboración de la que pueden lucrarse. Una vez generada la confianza, envían vínculos con malware alegando que contienen el software que se necesita para la colaboración.
- Descripciones de vídeo peligrosas: después, cargan vídeos con descripciones repletas de vínculos maliciosos como si fueran trucos de juegos o herramientas de productividad, engañando así a los más confiados.
- Secuestro del canal para realizar estafas de criptodivisa: algunos van incluso más allá y secuestran canales de YouTube para promover estafas de criptodivisa, que suelen incluir sorteos falsos para los que los seguidores tienen que pagar un depósito inicial.
- Explotación de marcas de software: crean sitios web falsos como si fueran de empresas de confianza y ofrecen software descargable que en realidad es malware, aprovechándose así de la confianza de los usuarios.
- Ingeniería social a través de contenido de vídeo: publican vídeos donde se indica a los usuarios que descarguen malware que parece contenido útil, aprovechándose del gran motor de recomendaciones que es YouTube para encontrar víctimas más fácilmente.
El alarmante auge de los vídeos deepfake
Durante el primer trimestre de 2024 también se observó un aumento de los casos de vídeos deepfake en el malvertising, vídeos que añaden otra capa de engaño. En estos vídeos se manipula el contenido audiovisual para que sea difícil distinguir si algo es verdad o mentira. A menudo, se utilizan fotos de personas famosos o se aprovechan eventos significativos para elaborar mentiras más creíbles.
Sugerencias para evitar caer en estos métodos de malvertising
- No se fíe. No se fíe de un anuncio solo porque ha aparecido en un sitio web con buena reputación. Además, debe preguntarse siempre si las descargas de software no solicitadas son legales, aunque parezcan proceder de una fuente de confianza.
- Use un bloqueador de anuncios de confianza. Esta solución bloquea los anuncios de fuentes desconocidas para ayudarle a evitar el malvertising.
- Mantenga el software actualizado. Asegúrese de que sus navegadores y los complementos que tenga instalados estén siempre actualizados para protegerse frente a vulnerabilidades conocidas.
- Manténgase informado e informe a los demás. La concienciación es su primera línea de defensa. Descubra cuáles son las señales comunes de amenaza de malvertising y comparta lo que sabe.
- Utilice soluciones de ciberseguridad avanzadas. Herramientas como las soluciones de seguridad de Avast permiten bloquear anuncios dañinos y páginas web en tiempo real, por lo que representan una red de seguridad esencial.
No crea lo que dicen los anuncios
Internet está lleno de oportunidades innovadoras, pero también de amenazas igual de innovadoras. El malvertising es una amenaza silenciosa pero peligrosa que nos persigue allá donde naveguemos. Manténgase informado y alerta para que su experiencia en Internet siga siendo seguras y agradables. Recuerde que, cuando hablamos de ciberseguridad, es verdaderamente útil ser un poco escéptico.