¿Qué es el malvertising?
¿Sabías que un simple anuncio en una web legítima puede infectar tu dispositivo, incluso sin hacer clic? Eso es precisamente lo que ocurre con el malvertising, una técnica cada vez más utilizada por los ciberdelincuentes.
Cuando navegamos por Internet, es habitual encontrarnos con publicidad. Sin embargo, algunos de esos anuncios pueden ocultar código malicioso que, al mostrarse, puede redirigirnos a páginas peligrosas o incluso instalar malware en nuestro equipo.
Definición de malvertising
El malvertising consiste en el uso de anuncios aparentemente normales para distribuir software malicioso. Estos anuncios pueden aparecer en sitios web confiables, ya que los atacantes aprovechan plataformas publicitarias legítimas para difundirlos.
Lo más preocupante es que, en algunos casos, no hace falta interactuar con el anuncio: basta con visitar la página si el dispositivo tiene vulnerabilidades o software desactualizado.
En resumen, se trata de una amenaza que se disfraza de publicidad legítima para infectar dispositivos con muy poca o ninguna acción por parte del usuario.
Diferencia entre malvertising y adware
Aunque ambos conceptos están relacionados con la publicidad, no son lo mismo:
- Adware: suele ser software no deseado que muestra anuncios invasivos. Generalmente no es dañino, aunque puede resultar molesto o redirigir a sitios poco seguros.
- Malvertising: es una técnica claramente maliciosa cuyo objetivo es infectar dispositivos o robar información.
¿Cómo funciona?
Los atacantes insertan código malicioso en anuncios sin que las plataformas publicitarias o los sitios web lo detecten. Para ello, aprovechan vulnerabilidades en navegadores, plugins o programas desactualizados.
Estos anuncios pueden presentarse como banners, vídeos o ventanas emergentes que parecen normales. A menudo incluyen mensajes engañosos, como alertas falsas de virus o promesas de descargas gratuitas.
El proceso puede desarrollarse de dos formas:
- Con interacción: el usuario hace clic y es redirigido a una web fraudulenta o descarga malware.
- Sin interacción: el código malicioso se ejecuta automáticamente al cargar la página, explotando fallos de seguridad del sistema.
Las consecuencias pueden ser graves: desde la instalación de virus o troyanos hasta ataques de ransomware o robo de contraseñas.
Cómo protegerse del malvertising
Para reducir el riesgo, es recomendable seguir estas medidas:
- Instalar solo los complementos necesarios y revisar sus permisos
- Activar opciones del navegador que bloqueen la ejecución automática de contenido
- Mantener actualizado el sistema, el navegador y los programas
- Descargar software únicamente desde fuentes oficiales
- Utilizar una solución de seguridad fiable, como las de ESET, que ayudan a detectar y bloquear este tipo de amenazas
Últimas entradas
- ¿Qué es un firewall y por qué sigue siendo importante?
- Cómo identificar tiendas falsas en Instagram y Facebook y evitar estafas
- ¿Qué es el malvertising?
- ¿Qué es el spyware?
- Cómo XDR y MDR ayudan a proteger frente al ransomware
- Phishing, spam y malspam: en qué se diferencian
- ¿Qué es el smishing?
- ¿Cuál es el mejor antivirus para proteger tu móvil y PC?
- ¿Quién necesita realmente una VPN? Descubre si encajas en el perfil
- Qué hacer si te roban la identidad
- Tu identidad digital protegida con ESET Identity Protection
- ¿Qué es el phishing? Guía completa actualizada 2026
- Prevención de las amenazas del mañana basada en IA con ESET NOD32 Antivirus
- Tecnología de ciberseguridad de ESET: Inteligencia Artificial + experiencia humana
- ESET mejora la seguridad corporativa con nuevas herramientas cloud y de inteligencia de ciberamenazas
- Mejor antivirus para pequeñas empresas: cómo proteger tu negocio con ESET Small Business Security
- Safetica DLP de ESET: Cómo funciona la prevención de fugas de información paso a paso
- ¿Qué es ESET PROTECT Platform?
- ¿Qué es la detección avanzada (EDR / XDR)?
- Safetica DLP: qué es, cómo funciona y por qué es clave para proteger tus datos
