Siete claves para protegerse del ‘malvertising’
El llamado ‘malvertising’ (difusión de malware a través de anuncios) cada vez está logrando mayor propagación debido al uso de la Inteligencia Artificial (IA). Por ello, nuestro equipo de expertos ha resaltado siete recomendaciones que ayudarán a protegernos frente a esta práctica maliciosa.
La Inteligencia Artificial, como cualquier otro avance en tecnología, es de gran ayuda para múltiples sectores y, a la vez, acarrea problemas de ciberseguridad. Lo importante aquí no es temer el contexto, lo relevante es conocer dónde están las vías de riesgo, concienciarnos de la importancia del uso seguro de la tecnología y actuar con responsabilidad. El exceso de confianza y el desconocimiento de los posibles peligros en la red continúan siendo una de las principales puertas de acceso para los ciberdelincuentes.
El equipo de expertos de S2 Grupo ha detallado que algunos tipos de malvertising son: la esteganografía (oculta código malicioso en imágenes o textos), las imágenes políglotas (imágenes que parecen normales pero contienen malware y además lo ejecutan), el scareware (anuncios falsos que indican que el dispositivo está infectado y generan temor en el usuario), anuncios que ofrecen falsas actualizaciones de software, y las estafas de soporte técnico (hacen creer de nuevo que el dispositivo está infectado y dan un contacto falso de soporte para solucionarlo).
Algunas claves para detectar que podemos encontrarnos ante un caso de malvertising es encontrar anuncios que piden descargas o introducción de datos personales, así como la oferta de un producto o servicio a un precio realmente llamativo, descuentos desorbitados o, incluso, gratis. Otro ejemplo de esto es cuando nos aparece un anuncio de un antivirus que no es del que tenemos instalado
Para evitar ser víctima del malvertising, desde S2 Grupo se recomienda:
- Instalar bloqueadores de anuncios en el navegador.
- Utilizar un antivirus y mantenerlo siempre actualizado.
- Desactivar cualquier complemento innecesario del navegador.
- Actualizar los dispositivos.
- Descargar sólo software de las páginas oficiales.
- Reforzar las configuraciones de privacidad y utilizar sólo navegadores seguros.
- Prepararnos y formarnos sobre los riesgos y las señales de advertencia del malvertising, así como conocer las prácticas de navegación segura.
Tenemos que saber que, igual que la IA se está utilizando con fines ilícitos, de la misma forma se está aplicando a la ciberseguridad para detectar rápidamente anuncios potencialmente peligrosos y bloquearlos antes de que lleguen a los usuarios. En cualquier caso, la concienciación y la formación sobre esta situación siempre será un paso fundamental para la ciberprotección.