Contenido Exclusivo

¡Cuidado con publicidad maliciosa!

Blue Coat Systems descubrió un ataque de publicidad maliciosa que aprovecha las principales redes de anuncios legítimos como ads.yahoo.com para introducir  una campaña de CryptoWall ransomware. Los ciberdelincuentes obtienen legitimidad para sus servidores de anuncios dentro de las redes, lo cual aprovechan para publicar anuncios maliciosos a sitios de alto perfil; los anuncios aparecen como legítimos, pero introducen  malware u otro software no deseado al  usuario.

“Lo que parecía un ataque de publicidad maliciosa  menor, rápidamente se volvió más significativo en cuanto los criminales cibernéticos se ganaron la confianza de las principales redes de anuncios como ads.yahoo.com”, dijo Chris Larsen, arquitecto del equipo de investigación de amenazas  WebPulse de  Blue Coat Systems.

Agregó que la interconexión de los servidores de anuncios y la facilidad con que los atacantes pueden construir la confianza para ofrecer puntos de anuncios maliciosos dentro de  un modelo roto de seguridad,  deja a los usuarios expuestos a diferentes  tipos de ransomware y otros programas maliciosos que pueden robar información personal, financiera y de credenciales.

Durante un período de varias semanas, los investigadores de seguridad de Blue Coat rastrearon tráfico malicioso asociado con la campaña de CryptoWall, el cual es un troyano que encripta varios tipos de archivos de documentos y exige un pago financiero para su retorno seguro. Durante la investigación se  identificó una serie de sitios web de referencia en países como la India, Myanmar, Indonesia y Francia.
También detectaron adsmail.us como un sitio de referencia para las redes maliciosas. Los investigadores de seguridad de Blue Coat marcaron el sitio como malicioso cuando notaron que estaba enviando tráfico malicioso a otra red  y no iba a enviar el tráfico a sitios legítimos de ningún tipo. Adsmail.us también se alimenta del tráfico  de al menos otros dos servidores de anuncios sospechosos; instadserver.com  y australianadserver.com. El tráfico también es alimentado por ads.yahoo.com y otras redes de anuncios legítimos.

El descubrimiento de que los principales servidores de publicidad refieren  tráfico a adsmail.us, transformó este ataque  menor a uno que podría causar mucho más daño. También refleja el por qué la publicidad maliciosa se ha convertido en el principal vector de amenazas basadas en la Web.

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en mcortes@ediworld.com.mx

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....