Los usuarios de Java, deviantART o Photobucket expuestos a malware

Escrito por Rubén Velasco
Seguridad
0

Los ataques informáticos cada vez son más complejos. Los piratas informáticos buscan poder infectar al mayor número de usuarios sin que ellos sean conscientes de ello de manera que puedan tener el control de sus sistemas el máximo tiempo posible sin que se tomen medidas para la desinfección.

Un nuevo ataque informático contra los usuarios de varias páginas web se aprovecha de una vulnerabilidad presente en varias extensiones como Java, Flash y Silverlight que permite, mediante un exploit, descargar automáticamente y de forma oculta malware en los sistemas de las víctimas sin que ellas sean conscientes de ello.

La lista de páginas web que se han visto afectadas por este fallo de seguridad es:

  • Java.com
  • Deviantart.com
  • TMZ.com
  • Photobucket.com
  • IBTimes.com
  • eBay.ie
  • Kapaza.be
  • TVgids.nl

Cualquier usuario con los plugins de Java, Adobe Flash o Microsoft Silverlight desactualizados que haya accedido a cualquiera de estas páginas web entre el 19 y el 22 de agosto de este mismo año ha podido verse expuesto ante la distribución de diversas piezas de malware distribuidas por una serie de banners publicitarios maliciosos publicados en dichas páginas web.

Un exploit incluido en dichos banners publicitarios podría comenzar la descarga de malware en segundo plano en los sistemas vulnerables, incluso sin que el usuario tenga la necesidad de hacer click sobre dichos banners, todo el proceso ocurre de manera automática y en segundo plano.

fox-it-malware-malvertising-foto

Bloquear los anuncios maliciosos es complicado, ya que el propio exploit tiene acceso a la ubicación geográfica de la víctima, el tipo de navegador y el historial de la navegación web decidiendo él mismo a qué usuarios infectar y a cuáles no.

La mejor forma de evitar ser víctimas de este tipo de ataques y de otros similares es mantener todo nuestro software actualizado (especialmente los plugins del navegador web) y bloquear en el propio navegador la ejecución automática de plugins y scripts de terceros. De esta manera, aunque un sitio web se haya visto comprometido en ningún momento afectará a nuestro sistema de forma automática. Igualmente, si has accedido a alguna de las webs vulneradas en los últimos días es recomendable analizar el sistema en busca de posibles piezas de malware descargadas en el sistema.

¿Qué opinas de este tipo de ataques? ¿Tienes las extensiones de tu navegador web siempre actualizadas?

Fuente: Fox-IT