Malvertising
¿Qué es Malvertising?
MalvertisingUso de redes publicitarias en línea para distribuir malware, exploits o estafas mediante anuncios aparentemente legítimos en sitios web de confianza.
El malvertising abusa de la infraestructura programática comprando o secuestrando espacios publicitarios e incluyendo JavaScript malicioso, redirecciones o código de exploit kits en la creatividad. Como los anuncios los sirven redes de confianza en medios reputados, incluso sitios con mucho tráfico pueden distribuir ataques a sus visitantes sin saberlo. Las consecuencias van desde drive-by downloads e infecciones por exploit kit hasta estafas de soporte técnico, scareware y phishing. Las defensas incluyen bloqueadores de anuncios y filtrado DNS de calidad, aislamiento del navegador, endpoints parcheados, EDR, click-to-play para contenidos activos, CSP estrictas y formación para alertar sobre páginas de login clonadas o falsas actualizaciones.
● Ejemplos
- 01
Un banner envenenado en un sitio de noticias redirige a los visitantes a un exploit kit que despliega ransomware.
- 02
Un anuncio falso de "actualización del sistema" engaña a usuarios para que descarguen un infostealer disfrazado de parche.
● Preguntas frecuentes
¿Qué es Malvertising?
Uso de redes publicitarias en línea para distribuir malware, exploits o estafas mediante anuncios aparentemente legítimos en sitios web de confianza. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Malvertising?
Uso de redes publicitarias en línea para distribuir malware, exploits o estafas mediante anuncios aparentemente legítimos en sitios web de confianza.
¿Cómo defenderse de Malvertising?
Las defensas contra Malvertising combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Malvertising?
Nombres alternativos comunes: Publicidad maliciosa.