Ataques y amenazas
Malvertising
También conocido como: Publicidad maliciosa
Definición
Uso de redes publicitarias en línea para distribuir malware, exploits o estafas mediante anuncios aparentemente legítimos en sitios web de confianza.
Ejemplos
- Un banner envenenado en un sitio de noticias redirige a los visitantes a un exploit kit que despliega ransomware.
- Un anuncio falso de "actualización del sistema" engaña a usuarios para que descarguen un infostealer disfrazado de parche.
Términos relacionados
Drive-by download
Ataque en el que se instala malware silenciosamente en el dispositivo de la víctima por el mero hecho de visitar un sitio web comprometido o malicioso.
Ataque de abrevadero
Ataque dirigido que compromete un sitio web frecuentado por un grupo concreto de usuarios para infectarlos cuando lo visitan.
Phishing
Ataque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.
Malware
Cualquier software diseñado intencionadamente para interrumpir, dañar u obtener acceso no autorizado a equipos, redes o datos.
Ransomware
Malware que cifra los datos de la víctima o bloquea sus sistemas y exige un pago a cambio de restaurar el acceso.
Estafa de soporte técnico
Fraude en el que los atacantes se hacen pasar por soporte técnico de un fabricante conocido para que la víctima instale acceso remoto, entregue credenciales o pague servicios falsos.