Los t\u00e9rminos \u201cmalvertisements\u201d o \u201cmalvertising\u201d hacen referencia a la variedad de publicidad online que se utiliza para propagar malware. No obstante, la definici\u00f3n est\u00e1 ya anticuada, dado que el uso del t\u00e9rmino ha cambiado. Es f\u00e1cil llamar maliciosa a toda publicidad que dirige el usuario al malware, pero diferenciar entre la publicidad fraudulenta y leg\u00edtima online es otra cosa.<\/p>\n
Por ejemplo, muchos usuarios categorizan como maliciosa o fraudulenta a mucha publicidad que de hecho es legal, a la vez que es posible que exista publicidad inofensiva que las redes marcan como maliciosa o fraudulenta por razones t\u00e9cnicas. No obstante, es verdad que hay mucha publicidad online que es, sin duda, maliciosa.<\/p>\n
Empecemos con la publicidad claramente maliciosa:<\/em><\/strong><\/p>\n La publicidad maliciosa m\u00e1s f\u00e1cil de identificar, dado que es aquella que dirige al usuario a p\u00e1ginas que le infectan con malware, o le instalan un software no deseado<\/a>. El usuario ser\u00e1 inmune a estos ataques, solo en caso de tener ya instalado un antivirus que sea capaz de bloquear la infecci\u00f3n<\/a>. Los usuarios cuyos equipos tienen sistemas operativos y navegadores anticuados se exponen a este y otros tipos de infecci\u00f3n.<\/p>\n El software malicioso puede tener varias funciones. Si se trata de un malware, podr\u00eda contener un keylogger<\/a> que roba las claves de acceso u otros datos confidenciales de los susuarios; podr\u00eda llevar a los usuarios a una Botnet; podr\u00eda ser un banking trojan<\/a>; podr\u00eda ser un antivirus clandestino<\/a>, ransomware<\/a> como CryptoLocker o cualquier otro tipo de malware. Un ejemplo reciente es el caso de la red de publicidad AppNexus, que fue acusada de enviar \u201cmalvertisements\u201d a las p\u00e1ginas web de TMZ y Java.com entre otros.<\/p>\n \u201cEstas p\u00e1ginas web no han sido comprometidas, pero si han sido v\u00edctimas del malvertising\u201d, nos dice<\/a> la empresa de seguridad Fox-IT. \u201cCon esto queremos decir que un proveedor de anuncios, que trabaja con una parte peque\u00f1a de una web, publica publicidad maliciosa con la intenci\u00f3n de infectar a los usuarios con malware.\u201d<\/p>\n Este tipo de malvertisement es f\u00e1cil de identificar, y se considera universalmente ilegal.<\/p>\n Ahora, los m\u00e1s dif\u00edciles de identificar:<\/em><\/strong><\/p>\n Como ya se ha explicado, los malvertisements no tienen por qu\u00e9 ser considerados necesariamente \u201cilegales\u201d en todo el mundo. Podr\u00edan instalar una cookie de \u201ctracking\/seguimiento\u201d en tu equipo sin permiso, instalar un software leg\u00edtimo sin que lo hayas aprobado previamente o podr\u00edan recaudar de manera clandestina los datos de los usuarios o de alguna manera sobrepasar los l\u00edmites de lo que est\u00e1 permitido.<\/p>\n Este tipo de publicidad online maliciosa o fraudulenta est\u00e1 mal vista. En la mayor\u00eda de los casos, una red de publicidad puede suspender su actividad u obligar que se cambien para cumplir con los requisitos necesarios. Algunas redes de publicidad no tienen muy claras las reglas generales y por tanto permiten a cualquier tipo de publicidad y en cambio, otras s\u00ed monitorizan el contenido de manera m\u00e1s efectiva. En la mayor\u00eda de los casos, los investigadores y los medios de comunicaci\u00f3n encontrar\u00e1n y expondr\u00e1n las redes que incumplen las normas. A veces la presi\u00f3n hace que se cambien las cosas, otras veces no se consigue cambiar nada.<\/p>\n Existe la opci\u00f3n de elegir no participar en redes de publicidad espec\u00edficas<\/a>, aunque hacerlo es complicado, y qui\u00e9n sabe si alguien presta atenci\u00f3n de verdad a estas listas.<\/p>\n Ahora toca la publicidad que parece claramente fraudulenta:<\/em><\/strong><\/p>\n Aqu\u00ed tenemos sin duda la categor\u00eda m\u00e1s complicada, pero casi todos sabr\u00e1n a qu\u00e9 me refiero. Este tipo de publicidad promociona medicamentos y trucos imposibles y ofrecen trabajos en los que se ganan miles de d\u00f3lares al mes trabajando desde casa. Algunas afirman cosas como \u201c\u00a1no te vas a creer lo que hizo [esta persona]!\u201d Otros anuncios exageran sus referencias a tu historial online o a nuevas normas que te afectar\u00e1n de alguna manera.<\/p>\n Es verdad que algunos anuncios de este tipo se dirigen a empresas inocentes, aunque los anuncios no son del todo leg\u00edtimos. Sin embargo, alguien de la empresa ha decidido que son apropiados.<\/p>\n A principios de 2012 escrib\u00ed una historia que sirve para ejemplificar esta situaci\u00f3n: una empresa de seguridad categoriz\u00f3 a CounterClank<\/a> como un tipo de malware de Android, mientras que otra empresa lo llam\u00f3 una red de publicidad agresiva. Al final no importa qui\u00e9n ten\u00eda raz\u00f3n: como sucede con mucha publicidad online, el aspecto \u201cmalicioso\u201d es cuesti\u00f3n de perspectiva.<\/p>\n \u00bfC\u00f3mo puedes protegerte?<\/em><\/strong><\/p>\n No hagas clic en publicidad sospechosa, ni siquiera si muestran im\u00e1genes de gente atractiva o avisos \u00fatiles, u ofrecen dinero r\u00e1pido u otras soluciones m\u00e1gicas. Mi consejo es que hagas click solo en los anuncios de aquellas cosas que te gustar\u00eda comprar. Si te ofrecen algo en un anuncio, pi\u00e9nsatelo dos veces, porque la publicidad normalmente intenta que compres algo.<\/p>\n