Malvertising para oposiciones: publicidad que infecta

Qué es el malvertising: publicidad en línea manipulada para infectar el dispositivo del usuario que accede al anuncio.

Idea clave para el examen

El malvertising es la técnica que consiste en manipular publicidad en línea para infectar dispositivos: el usuario accede a un anuncio aparentemente normal y, sin ser consciente, instala software malicioso.

Definición sencilla

La palabra lo dice todo: malvertising nace de unir malware y advertising (publicidad).

Los atacantes cuelan anuncios manipulados en redes publicitarias legítimas, de modo que el anuncio malicioso puede aparecer en páginas web perfectamente respetables.

La infección llega al pinchar en el anuncio o, en los casos más peligrosos, con solo cargarse la página que lo muestra.

Defensas razonables: mantener el navegador y el sistema actualizados, un antivirus activo y desconfiar de anuncios con premios y urgencias.

Ejemplo práctico

Estás leyendo un periódico digital de los de toda la vida y aparece un banner con un sorteo. El anuncio, colado en la red publicitaria por un atacante, descarga malware al pincharlo: la página era legítima; el anuncio, no.

malware + advertising = malvertising

Anuncio manipulado
  → aparece en webs legítimas
  → el usuario accede
  → instala malware sin saberlo

Errores habituales

  • Pensar que solo pasa en páginas sospechosas: las redes de anuncios llevan malvertising a webs legítimas.
  • Confundirlo con el spyware, que es el programa espía en sí, no la técnica de distribución por publicidad.
  • Confundirlo con el phishing: el phishing suplanta identidades para robar datos; el malvertising infecta a través de anuncios.

Pregunta real de examen

Pregunta real de examen INAP AUX-L 2025

Fuente: INAP Cuestionario AUX-L MODELO A (2025) — pregunta 11, página 10 del PDF | Plantilla de respuestas del Modelo A

Pregunta oficial del examen INAP AUX-L 2025, número 11 (página 10 del PDF), clave C validada contra la plantilla de respuestas del Modelo A.

En materia de seguridad informática, ¿qué nombre recibe la técnica que consiste en manipular publicidad en línea con el objetivo de conseguir infectar dispositivos, de manera que, cuando el usuario accede a alguno de esos anuncios instala software malicioso sin ser consciente de ello?

  1. Crimeware.
  2. Warshipping.
  3. Malvertising.
  4. Spyware.

Respuesta correcta: C

Explicación: La respuesta correcta (C) es malvertising: la técnica de manipular publicidad en línea para que el usuario, al acceder a un anuncio, instale software malicioso sin darse cuenta. El propio nombre es la regla mnemotécnica: malware más advertising. Por qué las otras son incorrectas: A) crimeware es el término genérico para el software creado para cometer delitos (robar credenciales bancarias, por ejemplo), sin relación específica con los anuncios; B) warshipping es una técnica curiosa pero distinta: enviar por paquetería un dispositivo espía (una placa con wifi) a la sede de la víctima para atacar su red desde dentro; D) el spyware es el programa espía que recopila información del equipo infectado, es decir, un tipo de malware, no la técnica publicitaria para distribuirlo. Clave validada contra la plantilla de respuestas del Modelo A de INAP AUX-L 2025, pregunta 11 de la segunda parte, página 10 del cuestionario.

También debes conocer

Siguiente paso útil

Si quieres preparar estos conceptos con explicaciones guiadas, ejercicios y tests, puedes pedirme información del curso de informática para oposiciones.

Ver curso relacionado Solicitar información