6 ago. 2015

Campaña de malvertising en Yahoo!

A lo largo de la pasada semana, los expertos en seguridad de la firma Malwarebytes descubrieron algo sorprendente: había publicidad maliciosa insertada no en sitios web de dudosa reputación sino en la mismísima red de publicidad online de Yahoo. La histórica compañía descubrió entonces que este malware había estado campando durante seis días a sus anchas por todos los sitios web que colaboran con Yahoo y muestran sus anuncios.

En este caso, los anuncios incluían ransomware, un tipo de virus que cifra los archivos del ordenador para posteriormente exigirles un "rescate" a los usuarios a cambio de recuperar sus datos, imágenes y documentos. Aunque no ha trascendido la apariencia visual de esta publicidad maliciosa, sí sabemos que pudo verse tanto en los portales de la red de anuncios de Yahoo como en el propio Yahoo.com, incluyendo sus webs especializadas en finanzas, noticias y juegos.
Esta amenaza, que también habría afectado a algunos sitios webs alojados en Microsoft Azure, no es la primera que sufre Yahoo en este sentido. Ya el pasado año se detectó una campaña de publicidad maliciosa que afectó a los millones de usuarios de los sitios web de Yahoo y de AOL, uno de los portales de referencia en Estados Unidos.

Malvertising, la última tendencia en ciberamenazas

Aunque se trata de un término aún poco popular en relación al resto de fórmulas en que se pueden plasmar las ciberamenazas, lo cierto es que el malvertising está –desgraciadamente- en plena forma. De hecho, la compañía de seguridadCyphort cifró en 10 millones de personas las que podrían haber visitado sitios web infectados con esta publicidad maliciosa en los últimos diez días.

El malvertising es un tipo de ataque por el que los atacantes logran insertar un anuncio publicitario en varios sitios web, superando los filtros de seguridad de las principales redes y con una apariencia similar a la de cualquier otro anuncio. Sin embargo, esta creatividad esconde un pequeño secreto en su interior, ya que su código está preparado para ejecutar (tanto con interacción del usuario como sin ella) distintas acciones, que incluyen desde la descarga y ejecución de un código concreto que infecte nuestro PC hasta la redirección a otra web maliciosa.

No existe ninguna medida especial para prevenir este tipo de infecciones, más allá de las precauciones habituales, a saber: mantener actualizados los navegadores de Internet y sus plugins, contar con un buen antivirus y firewall, etc.

Fuente: TicBeat

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!