Distribuyen malware a través de la publicidad de páginas web para adultos

Distribuyen malware a través de la publicidad de páginas web para adultos

Rubén Velasco

Los piratas informáticos cada vez buscan nuevas formas de llegar a un mayor número de usuarios de la forma más sencilla posible. Aprovechando webs de alto tráfico y utilizando fallos en aplicaciones del día a día (por ejemplo en Adobe Flash Player) es posible llegar a un gran número de víctimas potenciales que, si no tienen el software actualizado ni las medidas de seguridad necesarias probablemente terminen en manos de estos piratas.

La empresa de seguridad Malwarebytes ha estado analizado la nueva amenaza así como las técnicas utilizadas para infectar a los usuarios. Un grupo de piratas informáticos ha estado utilizando docenas de páginas web de contenido para adultos para distribuir malware a través de los anuncios publicitarios.

La empresa publicitaria que han utilizado los piratas informáticos ha sido AdXpansion. Desde ella cargaban contenido malicioso en diferentes anuncios flash que automáticamente se cargaban en el sistema sin el consentimiento del usuario. Para descargar y ejecutar un exploit, por ejemplo, no era necesario que la víctima interactúe, sino que todo se realizaba de forma automática simplemente por visitar la web y cargar el anuncio.

malware automatico sitio web adultos foto

Estos anuncios maliciosos utilizaban un fallo de seguridad presente en las versiones anteriores a Adobe Flash Player 17.0.0.134 (inclusive). Una vez que se ejecutaba el exploit nuestro sistema pasaba a estar en manos del pirata informático quien instala de forma remota troyanos para acceder a nuestros datos e incluso ransomware que cifra los datos de nuestro PC.

Todas las páginas afectadas en total acumulan más de 250 millones de visitas al mes, por lo que el número de víctimas potenciales ha sido muy elevado.

Cómo protegernos del malware y de los exploits

Cada vez los ataques informáticos son más complejos y difíciles de identificar. Los piratas informáticos están buscando constantemente nuevas técnicas (generalmente explotando vulnerabilidades del software) con las que explotar a los usuarios, de ahí la importancia de mantener nuestro software siempre actualizado a las versiones más recientes, especialmente aquellas aplicaciones utilizadas para conectarse a Internet (el navegador web, los plugins, etc).

A parte de tener nuestro software actualizado podemos utilizar ciertas herramientas como Malwarebytes Anti-Exploit que bloquea los fallos de seguridad del software que utilizamos a diario que pueden ser explotados para comprometer nuestra seguridad.

¿Qué opinas de este nuevo tipo de ataques que están llevando a cabo los piratas informáticos?

Quizá te interese:

¡Sé el primero en comentar!