Cómo Detectar y Evitar el Malvertising
Aprende qué es el malvertising o publicidad maliciosa, cómo infecta tus dispositivos sin hacer clic y de qué manera protegerte en internet.

El internet moderno está financiado en gran medida por la publicidad digital. Diariamente interactuamos con banners, anuncios de búsqueda y ventanas emergentes en portales de noticias, blogs y redes sociales. Sin embargo, este enorme ecosistema publicitario se ha convertido en uno de los vectores de infección más preocupantes para la ciberseguridad: el malvertising o publicidad maliciosa.
A diferencia de los virus tradicionales que requieren que el usuario descargue activamente un archivo de origen dudoso, el malvertising aprovecha las redes de anuncios legítimas para distribuir software dañino. Esto significa que puedes infectar tu computadora simplemente visitando un sitio web reputado y confiable, sin llegar a hacer clic en ningún enlace.
¿Qué es el Malvertising y cómo funciona?
El término malvertising proviene de la unión de las palabras en inglés malicious (malicioso) y advertising (publicidad). Este ataque se basa en subir anuncios infectados con código malicioso a plataformas publicitarias legítimas (como Google Ads, redes de compra de espacio publicitario en tiempo real o plataformas de subasta RTB).
Una vez que la plataforma publicitaria acepta el anuncio (a menudo porque el atacante disfraza el anuncio como legítimo durante el proceso de revisión inicial), este se distribuye de manera automática a miles de sitios web de confianza. El proceso se resume en los siguientes pasos:
- Inyección de código: El atacante inserta scripts maliciosos (generalmente JavaScript) dentro del código de un banner publicitario aparentemente inofensivo.
- Distribución automatizada: Las redes de distribución de anuncios propagan el banner a múltiples portales web asociados.
- Carga en el navegador: Cuando visitas uno de estos portales, el anuncio se carga en tu navegador web.
- Ejecución del exploit: El código malicioso se ejecuta en segundo plano, buscando vulnerabilidades de seguridad sin parchear en el navegador o en el sistema operativo. Si encuentra una vulnerabilidad, descarga malware en tu dispositivo (ataque conocido como drive-by download).
[Atacante] ──(Anuncio Infectado)──> [Red de Anuncios Legítima]
│ (Distribución)
▼
[Usuario] ──(Visita sitio legítimo)──> [Servidor Web del Portal]
[Usuario] <──(Carga anuncio infectado)───────┘
│
└───> Explota vulnerabilidad del navegador ──> Descarga Malware
Métodos comunes de distribución de malvertising
Los atacantes emplean diversas técnicas para ocultar sus intenciones y maximizar las infecciones. Las tácticas más recurrentes se detallan en la siguiente tabla:
| Técnica de Distribución | Cómo Funciona | Objetivo del Atacante |
|---|---|---|
| Redirecciones Forzadas | El código JavaScript del anuncio secuestra el navegador y redirige al usuario a portales de soporte técnico falsos o estafas. | Engañar al usuario para que llame a números de soporte falsos o pague por software inútil. |
| Descargas Furtivas (Drive-by) | El anuncio explota un fallo de día cero (zero-day) del navegador para ejecutar código sin intervención del usuario. | Instalar silenciosamente troyanos de acceso remoto (RAT) o ransomware en la máquina. |
| Inyección de Scripts | Aprovechamiento de vulnerabilidades en scripts de terceros cargados por el servidor de publicidad. | Modificar el comportamiento de la página para robar credenciales mediante keyloggers invisibles. |
| Campañas de Búsqueda Falsas | Compra de anuncios patrocinados en motores de búsqueda que simulan ser el sitio de descarga de programas populares (ej. VLC, WinRAR). | Distribuir instaladores modificados que incluyen virus de robo de información (infostealers). |
Cómo analizar la red en busca de scripts de publicidad maliciosa
Para desarrolladores web, administradores de sistemas y analistas de ciberseguridad, es crucial auditar qué scripts externos se están ejecutando en sus portales web. Un método común para interceptar peticiones sospechosas a redes publicitarias maliciosas es mediante el monitoreo de tráfico de red.
Detección mediante consola y herramientas de desarrollador
Puedes inspeccionar los dominios externos cargados por un portal web ejecutando un script de análisis en la consola de herramientas de desarrollo (F12) de tu navegador para filtrar las solicitudes que no coincidan con tu dominio principal:
// Obtener todas las conexiones de recursos externos cargados en la página actual
const resources = window.performance.getEntriesByType("resource");
const currentDomain = window.location.hostname;
console.log("=== Analizando conexiones externas ===");
resources.forEach((resource) => {
const url = new URL(resource.name);
if (url.hostname !== currentDomain && !url.hostname.includes("trusted-cdn")) {
console.warn(`Dominio externo detectado: ${url.hostname} -> Tipo: ${resource.initiatorType}`);
}
});
Este sencillo script ayuda a identificar si un banner publicitario está realizando peticiones HTTP secundarias a servidores extraños o no listados en la política de seguridad de contenido (CSP - Content Security Policy) de tu sitio.
Medidas prácticas para protegerse contra la publicidad maliciosa
La defensa contra el malvertising requiere un enfoque multicapa en el que se combinen herramientas de software y buenas prácticas de seguridad:
- Usa un bloqueador de anuncios confiable: Extensiones de navegador de código abierto como uBlock Origin evitan que los scripts de las redes de anuncios se carguen, lo que detiene el ataque en su origen.
- Mantén tu navegador y sistema operativo actualizados: La mayoría de los ataques drive-by download aprovechan fallos de seguridad que ya han sido corregidos en las actualizaciones más recientes del software.
- Deshabilita la ejecución automática de plugins: Configura tu navegador para que solicite autorización antes de reproducir contenido multimedia no estándar.
- Implementa una Política de Seguridad de Contenido (CSP) robusta: Si administras un sitio web, define reglas estrictas sobre qué fuentes externas pueden ejecutar scripts en tu servidor.
- Verifica enlaces sospechosos antes de interactuar: En caso de toparte con redirecciones dudosas a través de anuncios de motores de búsqueda, analiza el enlace final con nuestro Verificador de URLs de TecnoCrypter para descartar dominios maliciosos en listas negras internacionales.
Puedes profundizar en cómo los anunciantes recopilan y rastrean tus datos de navegación en nuestro artículo sobre Cookies y Huellas Digitales. Esta información te ayudará a configurar tu privacidad para limitar la cantidad de datos compartidos, lo que indirectamente reduce la probabilidad de ser el objetivo de anuncios maliciosos altamente personalizados.
Conclusión
El malvertising demuestra que los hábitos de navegación tradicionales (como evitar sitios de descarga ilegal) ya no son suficientes para garantizar la seguridad en línea. La inyección de código dañino en redes publicitarias legítimas expone a cualquier usuario, por precavido que sea.
La prevención eficaz del malvertising se basa en la combinación de un bloqueo activo de elementos publicitarios innecesarios, la actualización constante de nuestros navegadores y el uso de escáneres de seguridad automatizados. Utilizar herramientas como el Verificador de URLs de TecnoCrypter te permitirá navegar de forma inteligente y libre de scripts peligrosos.
Fuentes y lecturas recomendadas:
- OWASP Top 10: Prevención de vulnerabilidades web — Directivas mundiales para el aseguramiento de código JavaScript en clientes web.
- NIST SP 800-83 - Guía para la prevención y manejo de incidentes de malware — Recomendaciones del Instituto Nacional de Estándares y Tecnología de EE. UU.
- Post relacionado en TecnoCrypter: El peligro de los enlaces cortos y cómo inspeccionarlos
- Post relacionado en TecnoCrypter: Cookies, huellas digitales y telemetría: la evolución del rastreo web


