Esp Eng

¿Qué es el Malvertising y cómo nos afecta?

El malvertising viene de las palabras “malware” y “advertising”, es una táctica cada vez más popular entre los ciberdelincuentes para distribuir software malicioso, mediante anuncios en línea.

A diferencia de los métodos tradicionales de infección de malware, que requieren que el usuario descargue o instale conscientemente un software peligroso, el malvertising permite a los atacantes infiltrarse en sistemas incluso cuando el usuario navega por sitios web completamente legítimos.

Esta estrategia aumenta exponencialmente el alcance de posibles víctimas, haciendo que el malvertising sea una amenaza que no debe tomarse a la ligera.

¿Cómo funciona el Malvertising?

El malvertising opera mediante la inserción de anuncios maliciosos en redes publicitarias legítimas que luego se muestran en diversos sitios web. Estos anuncios pueden contener código que explota vulnerabilidades en el navegador web del usuario o incluso en su sistema operativo.

En algunos casos, simplemente al cargar el anuncio en la página (sin necesidad de hacer clic en él) podría ser suficiente para infectar la máquina del usuario. En otros, el anuncio redirige al usuario a un sitio malicioso que aloja más malware o ejecuta un ataque de phishing.

Protocolos de acción en Malvertising

Los ciberdelincuentes utilizan una variedad de métodos para maximizar el impacto del malvertising. Uno de los más comunes es el “drive-by download”, donde el malware se descarga automáticamente al sistema del usuario sin requerir ninguna interacción.

Otros protocolos incluyen el uso de anuncios que imitan marcas conocidas para engañar al usuario y llevarlo a divulgar información personal o financiera. También es común el uso de “exploit kits”, que son paquetes de software que buscan y explotan vulnerabilidades en el sistema de la víctima para instalar malware.

¿Cómo suelen atacar a las instituciones financieras?

  1. Te dirigen a una página falsa muy similar a la oficial por medio de un anuncio publicitario.
  2. Solicitan que compartas información sensible o que descargues software malicioso.
  3. Aprovechan esa información o instalación para acceder a tus cuentas de operación transaccional.

Derivado del robo de tu información, podrías recibir supuestas llamadas de los equipos de soporte técnico, intentando resolver un problema inexistente con el objetivo de instalar algún software malicioso, robarte más información y acceder a tus cuentas.

Acciones preventivas contra el Malvertising

¡Recuerda que tú eres la primera línea de defensa! y solo tú puedes mantener tus datos personales seguros.
En STP nunca te llamaremos por teléfono solicitando:

  1. Contraseñas
  2. Teléfonos de contacto
  3. Datos personales
  4. Ni la instalación/actualización de algún software.

Para protegerse contra el malvertising, es crucial mantener todos los sistemas y programas actualizados para reducir el número de vulnerabilidades explotables.

Además, la instalación de una solución de seguridad confiable con capacidades de detección de malware en tiempo real puede ofrecer una capa adicional de protección. Usar extensiones de navegador que bloqueen anuncios y rastreadores también puede limitar la exposición a anuncios maliciosos.

Mantente escéptico con respecto a anuncios que parecen demasiado buenos para ser verdad, y considera la posibilidad de verificar cualquier oferta o enlace directamente en el sitio web oficial de la empresa antes de hacer clic en cualquier anuncio.

Artículos recientes

¡AFIRE tiene nueva presidenta y es de STP!
  • Fint 💙
  • 20/02/2024
Navegación Protegida: Cómo Evitar el Phishing y el Malvertising como un Profesional Digital
  • Fint 💙
  • 29/12/2023
Optimizando las Transacciones: Guía para Dueños de Negocios sobre Métodos de Pago Sin Comisión en México
  • Fint 💙
  • 29/12/2023
¿CoDi, Tarjetas o Efectivo? Descubre la Mejor Jugada para tu Negocio
  • Fint 💙
  • 28/12/2023
Impulsa tu Negocio: Estrategias para Aprovechar las Tendencias de Pagos Digitales en México para 2024
  • Fint 💙
  • 27/12/2023
Soluciones Nosotros Documentación Técnica Contacto Preguntas Frecuentes Tips de Seguridad
Políticas de Divulgación de Riesgos
Riesgos Inherentes Mitigación de Riesgos Riesgos Plataformas Exchange
Avisos de Privacidad
Aviso de Privacidad de Clientes Aviso de Privacidad de Empleados Aviso de Privacidad de Candidatos Unidad Especializada / CONDUSEF Buró de Entidades Financieras
STP
Política de Seguridad de la Información Términos y Condiciones STP Contratos de Adhesión Productos / Requisitos de Contratación
Se informa a los Clientes que SISTEMA DE TRANSFERENCIAS Y PAGOS STP, S.A. DE C.V. INSTITUCIÓN DE FONDOS DE PAGO ELECTRÓNICO, se encuentra autorizada, regulada y supervisada por las autoridades financieras; asimismo se informa que el gobierno federal y las entidades de la administración pública paraestatal no podrán responsabilizarse o garantizar los recursos de los usuarios que sean utilizados en las operaciones que celebren los usuarios con STP o frente a otros, ni asumir alguna responsabilidad por las obligaciones contraídas por STP o por algún usuario frente a otro, en virtud de las operaciones que celebren.
Corporativo CDMX
Av. Insurgentes Sur 1425, Insurgentes Mixcoac, Benito Juárez, 03920 Ciudad de México, CDMX
Tel: 55 52648418 Opción 2-2
Corporativo Querétaro
Business Park II, Av. Antea 1090, Jurica, 76100 Santiago de Querétaro, Qro. Piso 9
Corporativo Monterrey
Blvd. Díaz Ordaz 130, piso 4, Santa María, 64650 Monterrey, N.L.
Síguenos en redes sociales:
@stpfintech
x-02
Consulta los  Costos y las Comisiones de nuestros productos

¡Gracias por contactarnos!

Uno de nuestros asesores se comunicará contigo lo más pronto posible
Ir a la página principal
Protección de clientes emisores:
En apego a la Circular 14/2017 emitida por Banco De México, STP cuenta con mecanismos de protección de clientes emisores para ordenes de transferencia aceptadas por SPEI no instruidas por ellos.
Sistemas alternos de envío y políticas de continuidad de negocio:​
STP reconoce que existen amenazas significativas ante la posibilidad de la ocurrencia de un incidente o desastre que afecte la operación, como también la necesidad de recuperarse en el menor tiempo posible.

Por lo anterior y en cumplimiento a la Ley para Regular las Instituciones de Tecnología y la Circular 14/2017, STP cuenta con procedimientos de continuidad operativa ante la ocurrencia de eventos que afecten la operación de STP.
Declaración de Riesgos respecto a operaciones con Monedas o Activos Virtuales.
STP NO ES OPERADOR, ADMINISTRADOR, NI PARTICIPA EN LA COMPRA Y VENTA DE MONEDAS o ACTIVOS VIRTUALES conocidas como criptomonedas, únicamente actúa como receptor de recursos en Moneda Nacional de las plataformas de negociación (exchange) de estas criptomonedas; los clientes o usuarios de dichas plataformas asumen los riesgos de adquirir las monedas o activos virtuales, por lo que cualquier aclaración sobre estas operaciones, la deberán solicitar directamente con la plataforma que les abrió la cuenta de criptomonedas.