Los portales The New York Times, BBC y Newsweek distribuyen ransomware

Escrito por Rubén Velasco
Seguridad

El ransomware es el tipo de malware más peligroso de los últimos tiempos y que más beneficios genera a los piratas informáticos. Existen muchas formas de distribuir este tipo de malware entre los usuarios, siendo probablemente las más habituales a través de SPAM, explotando una vulnerabilidad remota con un kit de exploits como Angler y a través de publicidad maliciosa. Para llegar al mayor número de usuarios, los piratas informáticos suelen elegir webs con una gran cantidad de tráfico, y qué mejor que utilizar los principales medios de telecomunicación internacionales para llevar a cabo dichas campañas maliciosas.

Un grupo de piratas informáticos ha tomado el control de la publicidad que se muestra en varios prestigiosos portales de noticias para distribuir entre sus visitantes una nueva variante de ransomware que cifraba automáticamente todos los datos del ordenador de las víctimas y pedía un recate por ellos.

Los piratas informáticos han aprovechado el kit de exploits Angler para llevar a cabo sus tareas. Gracias a este kit, los piratas buscaban en los ordenadores de las víctimas una vulnerabilidad, concretamente una en Silverlight que fue solucionada en enero de este mismo año, que, de estar presente, la utilizaban para enviar y ejecutar de forma remota el ransomware.

Los piratas informáticos han comprado y utilizado el dominio de brentsmedia, un dominio que, aunque tenía una cuota de mercado bastante baja, ha sido legítimo hasta que caducó, lo que ha llevado a muchos medios de publicidad a confiar en él.

Los principales medios de telecomunicación internacionales han distribuido ransomware entre sus visitantes

Una vez que estos piratas ya tenían el dominio, configuraron el servidor para brindar una publicidad aparentemente legítima pero que, en realidad, utilizaba Angler para distribuir ransomware a sus visitantes. El número de páginas web afectadas es considerable y, aunque la mayoría de ellas son poco relevantes en cuanto a actividad y visitas, ha habido 3 medios de telecomunicación a nivel mundial que sí se han visto afectados por la campaña maliciosa:

  • The New York Times
  • BBC
  • Newsweek

La mayor parte de los portales infectados por esta campaña de publicidad maliciosa no tardaron en eliminarla de sus medios, sin embargo, es probable que algunos sitios web no tan transitados sigan mostrándola a sus visitantes, por lo que su actividad sigue en movimiento.

Actividad Angler marzo 2016

Probablemente, cuando Adobe Flash Player, Java, Silverlight y otros plugins NPAPI dejen de estar presentes en la web, estos ataques informáticos serán mucho menos frecuentes y peligrosos, sin embargo, de momento son un peligro considerable. Para evitar caer víctimas de un ataque similar debemos asegurarnos de tener actualizado tanto el sistema operativo con los últimos boletines de seguridad como todas las aplicaciones instaladas en él, especialmente las que tienen mayor importancia de cara a web, por ejemplo, el navegador y todos los plugins.

¿Qué opinas de que estos tres principales medios de comunicación se hayan visto afectados?

Quizá te interese:

Fuente > SC Magazine


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10