Especial Día de la Publicidad
Páginas legítimas y ofertas increíbles son algunas trampas de los ciberdelincuentes para invadir la privacidad de los usuarios y sacar rentabilidad de ello. Cada vez los virus informáticos se actualizan mejor, lo que lleva a las empresas a invertir gran cantidad de dinero en ciberseguridad.
Visitar una web segura para aprender a cocinar pollo al ajillo y que salte un llamativo anuncio de ese portátil que ansías desde hace tiempo, pero con un precio increíble. Esto debe despertar las alertas, ya que puede tratarse de malvertising, una de las técnicas más comunes para que el usuario acabe pinchando en el link del ofertón y navegando por webs inseguras, donde sus datos corren peligro. La privacidad, en este caso, se ve afectada. El secreto de esta artimaña reside en aparecer en páginas legítimas. Otra de las trampas muy comunes es el adware, cuyo gancho también se trata de publicidad.
Pero, ¿qué significan realmente estos términos? ¿Son lo mismo? La respuesta es negativa. La principal diferencia es que el malvertising aparece en sitios web que son de fiar. En este caso, el usuario es consciente de la página que visita, pero no de lo que supone pinchar el anuncio por la confianza que le brinda el sitio web. Por su parte, en el adware, el internauta no tiene conocimiento de que este virus se haya instalado. Esto ocurre, habitualmente, al descargar un software.
Según el INCIBE (Instituto Nacional de Ciberseguridad), el modus operandi del adware es recolectar información personal para elaborar un perfil del cibernauta según sus gustos y mostrar así anuncios publicitarios "en función de los intereses del usuario". Como consecuencia, el virus accede a datos sensibles que "pueden acabar en manos de terceros sin consentimiento" y sin saberlo. La siguiente fase es llenar la pantalla del ordenador con multitud de notificaciones y anuncios que dificultan el uso del dispositivo. El objetivo del adware es conseguir el máximo número clics posibles.
Además del malvertising y del adware existen otros virus muy comunes. Eva López Granero, responsable de Comunicación en Ciberseguridad para Sociedad de S2 Grupo destaca cinco. Uno de los más conocidos es la estenografía que "oculta código malicioso en imágenes o textos". Otro utiliza las fotografías para engañar, se trata de las imágenes políglotas que "parecen normales, pero contienen malware y, además, lo ejecutan", explica López.
Un virus también común es el scareware, un híbrido entre el miedo y la tecnología, puesto que se trata de "anuncios falsos que indican que el dispositivo está infectado y generan temor en el usuario". Siguiendo en la misma línea, hay spots que promueven actualizaciones de software fraudulentas. Por su parte, las estafas de soporte técnico consisten en "hacer creer que el dispositivo está infectado y dan un contacto falso de soporte para solucionarlo".
Pese a que existe mayor conciencia de la presencia de los virus informáticos, estos se actualizan de forma minuciosa y constantemente, por lo que, en ocasiones, el escepticismo y la desconfianza del usuario no son suficientes. Por ello, es importante seguir los consejos de los expertos.
López expone que lo primero es "ser consciente de que existen estas amenazas para estar atento". Algo que puede dificultarse porque "nos queda camino por recorrer en cuanto a materias de concienciación en ciberseguridad". A partir de ahí, la responsable de Comunicación en Ciberseguridad para Sociedad de S2 Grupo recomienda descargar bloqueadores de anuncios en los navegadores que se utilicen en el día a día, además de "tener instalado un antivirus en nuestro ordenador y mantenerlo actualizado".
Desactivar los complementos del navegador que no utilizamos, mantener actualizados nuestros dispositivos y descargarnos el software "solo desde páginas oficiales" son tres prácticas apropiadas para esquivar los engaños, sugiere la profesional.
Después de haber sido víctima de un virus informático, la responsable de Comunicación en Ciberseguridad para Sociedad indica, como medida de prevención, "revisar, actualizar y securizar tus dispositivos, además de cambiar las contraseñas". Sin embargo, todo dependerá de lo que haya pasado y de cuál haya sido el daño final. Si se trata de sustracción económica es conveniente informar a tu banco y "revisar bien los cobros y los posibles problemas". No obstante, en caso de complicaciones, se ha de denunciar ante las autoridades para obtener su amparo.
Este tipo de argucias afectan tanto a particulares como a empresas. Aunque para las compañías el mayor reto de ciberseguridad "no es este tipo de malware", asegura López y reconoce que "puede ser la puerta a nuevos problemas como el ransomware, que ha sido uno de las mayores preocupaciones en 2024 y que se prevé que continúe siendo un verdadero dolor de cabeza para 2025".
Según el INCIBE, en 2024 se registraron más de 120.000 incidentes relacionados con ransomware y se espera que esta cifra continúe en aumento. Este tipo de malware se infiltra en los dispositivos y equipos móviles conectados a Internet, bloqueando el acceso a la información. Su modus operandi es cifrarla y solicitar un rescate "para que vuelva a ser accesible o no sea divulgada", detalla el Instituto.
El ransomware no es un concepto nuevo, pero su impacto y sofisticación continúan creciendo. "En 2025 se espera que los ataques de ransomware sean más dirigidos y personalizados, con el objetivo de maximizar las ganancias para los atacantes", aclara Víctor Ronco, CEO de Zerod. Y añade que los ciberdelincuentes además de encriptar datos, "también amenazan con publicarlos, aumentando la presión sobre las víctimas".
El coste de las amenazas cibernéticas no solo se mide en pérdidas financieras, sino también en daños a la reputación, interrupciones operativas y posibles sanciones regulatorias. Según estudios recientes, el coste global del cibercrimen podría alcanzar los 10.500 millones de dólares en 2025.