Los anuncios de Google DoubleClick distribuyen malware entre los usuarios

Escrito por Adrián Crespo
Seguridad
1

Los servicios responsables de ofrecer publicidad en los sitios web vuelven a estar en el ojo del huracán. En esta ocasión, se ha detectado que los servicios de anuncios Google DoubleClick y Zedo están mostrando anuncios que conducen al usuario a páginas que están infectadas con malware. Para ser más precisos, el virus en cuestión es Zemot, un conocido para los usuarios de RedesZone y del que ya hablamos con anterioridad.

En la ocasión anterior, hablábamos de que el virus se estaba distribuyendo aprovechando el hackeo de páginas web, introduciendo enlaces que permitían confundir a los usuarios, haciéndoles pensar que estaban descargando un contenido, pero en realidad lo que se estaba descargando era el virus.

Sin embargo, todo parece indicar que los gestores de estos dos servicios de publicidad podrían haber sido hackeados y haber modificado la URL de una gran cantidad de anuncios. De esta forma, los ciberdelincuentes habrían garantizado una gran cantidad de accesos a páginas web infectadas con Zemot.

Los responsables de ambos servicios han tomado cartas en el asunto

Desde Google DoubleClick y Zedo han confirmado que han restaurado la configuración inicial de una gran cantidad de URLs que habían sido modificadas, sin embargo, desde el Gigante de Internet mantienen que están investigando la causa que ha provocado que terceras personas hayan tenido acceso a modificar la configuración de los anuncios. Hasta encontrar todos los anuncios afectados desde Google han tomado la decisión de desactivar una gran cantidad de anuncios y así poder revisar todos con una mayor profundidad.

Los usuarios sensibles de ser afectados por este malware son todos aquellos que poseen equipos con sistemas operativos Windows. El funcionamiento de Zemot no ha cambiado: la llegada de este y su instalación sirve como puente para que otras aplicaciones maliciosas pueda llegar al equipo y robar datos del usuario, generalmente aquellos que sean de servicios de Internet.

Primer hackeo a este tipo de servicios

Previamente se había detectado en otras ocasiones que los anuncios mostraban de forma errónea estafas o páginas web con contenido malicioso. En estos casos puntuales el problema fue interno y no se produjo ningún acceso no autorizado. Sin embargo, en esta ocasión ha sido un hackeo de estos servicios lo que ha provocado que esto suceda, por lo que puede abrirse a partir de ahora una nueva vía para distribuir malware entre los usuarios con la ventaja que ello conlleva: alcanzar una gran cantidad de usuarios en muy poco tiempo.

Fuente | The Hacker News