La red de Ask Toolbar comprometida dos veces en los últimos meses

Escrito por Adrián Crespo

La barra de herramientas que tantos quebraderos de cabeza ha provocado a los usuarios no atraviesa su mejor momento. La seguridad es sin lugar a dudas uno de los puntos débiles en la actualidad. Expertos en seguridad han confirmado que la red de Ask Toolbar se ha visto comprometida al menos dos veces en los últimos meses.

Seguro que muchos estaréis pensando que no importa. El problema es que los usuarios están salpicados de forma directa por este problema. El hackeo, que ha afectado a la conocida como Ask Partner Network y que se encarga de distribuir la barra de herramientas, sirve a los ciberdelincuentes para distribuir malware entre los usuarios. Esto quiere decir que, además de la instalación de la barra de herramientas, considerada por los expertos en seguridad como adware, algunos usuarios han podido sufrir la instalación de otros virus informáticos distribuidos de forma conjunta.

Los problemas comenzaron el mes de noviembre del pasado año y desde entonces parece que han sido varias las ocasiones en las que la infraestructura ha sufrido un problema. Sin embargo, ni expertos en seguridad y ni siquiera desde la propia compañía han sido capaces de concretar el número de ocasiones en las que ha sucedido esto.

Lo que sí han confirmado desde varias compañías de seguridad es que lo sucedido ha sido siempre lo mismo: encontraron una forma de hackear Ask Partner Network y así utilizar el proceso de actualización para distribuir virus informáticos.

Sí es cierto que la presencia de Ask Toolbar en software es cada vez inferior. Esto quiere decir que en principio el número de usuarios afectados no debería ser elevado.

El segundo ataque utilizando Ask Toolbar instalaba un RAT en el equipo del usuario

Mientras los responsables del “servicio” han confirmado que han resuelto los problemas. Los expertos en seguridad han analizado el virus distribuido. Han llegado a la conclusión de que se trata de un software que permite acceder y controlar el equipo de forma remota. Lo que es lo mismo, realizar el robo de la información almacenada en el mismo sin que el usuario sea capaz de percatarse de lo que está sucediendo.

Todo parece indicar que en el último fallo de seguridad detectado el problema era un certificado. Los permisos han sido revocados y parece que la red de distribución de este software está de nuevo limpia. Este permitía a los ciberdelincuentes firmar el software y que este superase las medidas de seguridad sin ningún problema.

Además de proceder al robo de la información, los ciberdelincuentes disponían en su mano de todo lo necesario para instalar otros softwares en el equipo del usuario.

De momento no hay nuevos ataques

No se ha filtrado el número de ataques que se han llevado a cabo, y es probable que esta cifra nunca se haga pública en el caso de conocerse. Lo que sí que es cierto es que por el momento los fallos de seguridad se han corregido y la distribución de este adware conocido como sus actualizaciones es por el momento segura, dentro lo que la mayoría de los usuarios ya conocen.

La presencia de este tipo de piezas software ha caído en picado. Es probable que Ask Toolbar siga el mismo camino a medio plazo que otras barras de herramientas.

Fuente > Bleeping Computer

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9