Dado que el malvertising también puede difundir virus y programas dañinos en páginas web serias y reconocidas, cualquier usuario está en riesgo, lo que no significa que sea inevitable sucumbir a él. Una medida imprescindible de protección en todos los casos es tener instalado en el equipo un buen programa antivirus. Los mejores programas con protección en tiempo real garantizan frenar cualquier tipo de acceso externo e impedir la ejecución no autorizada de programas maliciosos. Visita nuestra selección de programas antivirus si quieres saber más. Igualmente necesario en cualquier caso es el cortafuegos, que protege de cualquier intento de acceso no autorizado desde la red.
Con todo, la condición indispensable para una protección medianamente fiable es que el antivirus esté actualizado y cuente con las correspondientes actualizaciones. Lo mismo se puede decir del cortafuegos, del sistema operativo, del explorador y, en algunos casos, también de los plugins, dado que los virus y troyanos transmitidos por malvertising utilizan las vulnerabilidades del software sin piedad y solo las versiones actuales de los programas cuentan con las actualizaciones de seguridad provistas por los fabricantes que podrían haberlas resuelto ya. Esto permitiría, al menos, minimizar el riesgo de contagio.
Otro tipo de protección es el ofrecido por algunas extensiones del navegador. La extensión “NoScript” de Firefox, por ejemplo, bloquea la ejecución de JavaScript, Flash y Silverlight de forma estándar y Frames y iFrames de forma opcional. Con este plugin (u otros similares) se puede evitar el llamado Cross-Site-Scripting (XSS) y con él muchas otras formas de malvertising. Por XSS se conoce la entrada de código dañino en redes que se daban por fiables a través de vulnerabilidades. La extensión NoScript permite elaborar una “whitelist” con excepciones temporales al bloqueo.
Con todo lo dicho, no cabe duda de que debería evitarse por completo la instalación de plugins como el mencionado de Adobe Flash por sus múltiples fallos de seguridad, pero si no es posible prescindir de ellos, entonces conviene activar la función “Clic to pay” en el navegador, por medio de la cual los plugins solo se inician si se confirma su ejecución expresamente.
Por último, no podemos dejar de mencionar a los bloqueadores de anuncios o adblockers, los cuales impiden la aparición de banners publicitarios, ventanas emergentes, etc., y de alguna manera también ofrecen una protección extra, porque bloqueando todos los tipos de publicidad también se esquiva cualquier tipo de malvertising. En muchos casos, esto evita el malvertising “post-click”, porque el código solo se ejecuta después de hacer clic en el anuncio envenenado. Sin embargo, los bloqueadores de anuncios cuentan con una desventaja y esta es su mala fama en algunos sectores, como el periodístico, dada la dependencia financiera de la publicidad por parte de un gran número de páginas. La activación de un adblocker podría tener como consecuencia no poder visualizar el contenido de una página hasta desactivarlo. Eso sí, conviene saber que los adblockers también permiten incluir ciertas páginas en una lista blanca de excepciones.