Malvertising, ¿cómo nos protegemos?
Hola, inevitablemente usamos google para buscar cualquier cosa en internet y no nos planteamos usar potros buscadores, que nos ofrecen más privacidad y por tanto seguridad.
Un problema que seguro habéis visto, es que en los resultados que nos muestran de la búsqueda se muestra publicidad o contenidos promocionados, que normalmente no tienen nada que ver con lo que realmente estamos buscando... esto es el camino al malvertising.
De la wikipedia
El Malvertising (del inglés malicious advertising) consiste en introducir malware en la publicidad en línea para extender otro malware. El atacante se aprovecha de ser un anunciante para buscar fallos de seguridad en el software subyacente y, si los encuentra, los aprovecha para instalar software malicioso sin que el usuario sea consciente. Debido a su propia naturaleza, es frecuente llevar a cabo el ataque a través de la web y por tanto la aplicación en la que se buscan los fallos es en el navegador y los plugins instalados en este como Flash o Acrobat Reader.12 También se han realizado campañas de Malvertising sobre aplicaciones móviles como la de Spotify.3
¿Pero es tan importante?
Bueno para muestra os dejo una búsqueda, con google en Safari a la izquierda y Brave a la derecha.
Como veis el resultado cambia y ene el caso de Brave nos muestra realmente los resultados de búsqueda y no enlaces patrocinados o anuncios.
Normalmente el tercer o cuarto lugar esta lo que buscamos
Y el problema esta en que los anuncios patrocinados pueden ser falsos o ser directamente phishing.
Por último, si usamos Google, ya sabemos que aceptamos sus reglas:
La idea es protegernos con consejos o buenas practicas simples, Google pero sin Google.
Cómo evitarlo
Opciones para protegernos:
- Usar bloqueadores de anuncios, como DNS seguros o directamente usando Brave.
- Una antivirus normalmente incluye protección en la navegación, que no sea la versión gratuita del navegador pues ya no es tan completo.
- Siempre verifica que la navegación o las direcciones sean https
- Intentar actualizar siempre el software que usamos.
- Mucho ojo con las extensiones del navegador, igual un consejo es activarlas solo cuando lo necesitamos.
Os recomiendo ver este video que os va a explicar el problema de forma muy clara:
Hay opciones de buscadores privados que seguramente nos sorprenderán y nos mantendrán más seguros.
Saludos
Pedro