Jerome Segura es un investigador de seguridad del equipo de desarrollo del conocido software Malwarebytes, uno de los mejores anti-malware que podemos encontrar hoy en día en Internet, y además gratuito aunque tiene versión de pago. Segura ha detectado que las nuevas campañas de publicidad maliciosas son cada vez más difíciles de detectar, por lo que supone un verdadero reto para ellos.
Este investigador de seguridad estudia frecuentemente la publicidad maliciosa que inunda Internet, su trabajo consiste en detectar redes de anuncios que siembran publicidad con enlaces a malware en las páginas web, lo que podría facilitar la entrada de este malware al ordenador de la víctima que las haya visitado. Este tipo de ataques permitirían la entrada del malware con solo ver el anuncio si nuestro ordenador no está actualizado con los últimos parches de seguridad, por tanto, sin necesidad de hacer click sobre el anuncio malicioso ya estaríamos infectados.
Sin embargo, Segura ha afirmado que había algo diferente en las últimas redes de anuncios malintencionados, y es que su equipo no pudo replicar el ataque al ver el anuncio malicioso, es como si los atacantes supieran que estaban siendo observador por su equipo.
La publicidad maliciosa solo se pudo ver en su casa y no en el laboratorio
Los ciberatacantes utilizan frecuentemente el fingerprinting para atacar a objetivos potenciales, y no atacar a sistemas operativos que estén bajo una máquina virtual o que por ejemplo tienen una cierta dirección IP, de esta manera, el investigador de seguridad Segura no pudo echar un vistazo al ataque hasta que se fue a casa y usó su ordenador personal en lugar del ordenador del laboratorio de la empresa Malwarebytes.
El anuncio malicioso en concreto tenía una imagen GIF de 1 x 1 píxel que contenía un JavaScript que explotaba una vulnerabilidad de fuga de información en las versiones sin parches de Internet Explorer. Este ataque puede ser usado para analizar el sistema de archivos y averiguar qué programas se están ejecutando en el sistema, incluyendo si estamos usando algún tipo de antivirus o antimalware en el ordenador. En un equipo no actualizado y sin protección, el usuario fue redirigido a un servidor que ejecuta el kit de exploit Angler para vulnerar el sistema.
Los ciberdelincuentes cada vez son más escurridizos
Lo más sorprendente de estas nuevas redes de anuncios es que los ciberdelincuentes están escondiéndose lo mejor posible para que los investigadores de seguridad de las principales firmas de antivirus y antimalware lo tengan muy complicado para detectar estas campañas de anuncios y actuar contra ellas.