La inserción de anuncios maliciosos en sitios web legítimos, los cuales pueden redirigir a los usuarios hacia páginas fraudulentas, descargar malware o incluso tomar el control de los dispositivos, ha crecido de manera notable en los últimos años, impulsado en gran parte por el aumento del uso de dispositivos móviles y la expansión del comercio electrónico. Los ciberdelincuentes han perfeccionado sus técnicas, logrando evadir con mayor eficacia los sistemas de detección y distribuyendo malware de forma más efectiva. Esta forma de ataque abarca una amplia gama de amenazas, que incluyen desde el robo de identidad hasta el ransomware y el cryptojacking. Las empresas, independientemente de su tamaño, están expuestas a los riesgos del malvertising, lo que puede derivar en pérdidas financieras, daño a su reputación y la pérdida de clientes. Por otro lado, los consumidores también enfrentan serias consecuencias, como pérdidas económicas, robo de identidad, daños en sus dispositivos y una creciente desconfianza en las transacciones en línea.

S2 Grupo, una empresa especializada en ciberseguridad y ciberinteligencia, ha advertido sobre el creciente impacto de esta práctica maliciosa que difunde malware a través de anuncios en internet, y que ha ganado mayor propagación gracias al uso de la Inteligencia Artificial. Según la compañía, aunque la IA ofrece beneficios significativos en diversos sectores, también representa un riesgo para la seguridad digital. José Rosell, CEO de S2 Grupo, subrayó que lo crucial no es temer los avances tecnológicos, sino comprender los posibles riesgos, adoptar medidas de protección y actuar con responsabilidad en el entorno digital. El exceso de confianza y la falta de conocimiento sobre los peligros en la red siguen siendo las principales vulnerabilidades que los ciberdelincuentes aprovechan.

Las cifras y datos relacionados nos revelan un panorama alarmante del crecimiento y la sofisticación de esta amenaza cibernética.

Se estima que los costos asociados con esta forma de ciberdelito oscilan entre los 6.5 mil millones y 19 mil millones de dólares anuales, lo que resalta la magnitud de su impacto en la economía digital. Además, los sitios de piratería, que se benefician considerablemente de estas prácticas, generan ingresos de alrededor de 1.34 mil millones de dólares al año a través del malvertising.

La frecuencia de los ataques también es alarmante; se ha reportado que uno de cada 100 anuncios en la web contiene código malicioso, lo que subraya la omnipresencia de este riesgo en la publicidad digital. En dispositivos móviles, la situación es igualmente preocupante, con un aumento notable en el uso de tácticas como anuncios emergentes, que crecieron un 82.5%, y scareware, que se incrementó en un 50%. Estos datos indican no solo un incremento en la cantidad de ataques, sino también en la diversidad de métodos empleados por los ciberdelincuentes.

A nivel regional, los usuarios en Estados Unidos, Canadá y Europa son los más afectados, pero se ha observado un aumento drástico en países como Malasia y Argentina, donde las amenazas relacionadas con el malvertising han crecido un 2000% y 1678%, respectivamente. Estas cifras subrayan la necesidad urgente de implementar medidas de protección más robustas tanto para las empresas como para los consumidores individuales, dado el creciente alcance y sofisticación de los ataques en todo el mundo.

El equipo de S2 Grupo ha identificado varias formas en las que el malvertising se presenta, incluyendo la esteganografía, que oculta código malicioso en imágenes o textos aparentemente inofensivos; las imágenes políglotas, que contienen y ejecutan malware; el scareware, que genera temor en los usuarios mediante anuncios falsos que aseguran que su dispositivo está infectado; anuncios que promueven falsas actualizaciones de software; y las estafas de soporte técnico, que engañan a los usuarios haciéndoles creer que su dispositivo necesita asistencia y proporcionan un contacto falso.

Para protegerse del malvertising, los expertos destacan la importancia de estar alerta ante anuncios que soliciten descargas o información personal, ofrezcan productos a precios excesivamente bajos o promociones aparentemente demasiado buenas para ser ciertas, como antivirus que no coinciden con el que se tiene instalado. Entre las recomendaciones para evitar ser víctimas de este tipo de ciberataques, la empresa sugiere instalar bloqueadores de anuncios, mantener actualizado el antivirus, desactivar complementos innecesarios en el navegador, descargar software únicamente de fuentes oficiales, reforzar las configuraciones de privacidad y educarse sobre los riesgos y señales del malvertising.

Rosell también señaló que, aunque la IA está siendo utilizada para fines ilícitos, esta misma tecnología también se aplica en la seguridad digital, permitiendo la detección y bloqueo de anuncios potencialmente peligrosos antes de que lleguen a los usuarios. No obstante, destacó que la concienciación y la formación continua siguen siendo pasos fundamentales para una protección efectiva en el ámbito digital.