ALERTAS | Noticias | 16 MAR 2016

Angler afectó a grandes medios de comunicación como la BBC, New York Times o MSN

El ciberataque pudo eludir los sistemas de seguridad de muchas empresas de publicidad online, poniendo a los usuarios en riesgo de ser infectados con el ransomware
seguridad_ransomware_malware
Jeremy Kirk

Importantes sitios web como el de la BBC, Newsweek, The New York Times o MSN fueron infectados este domingo con una campaña de publicidad maliciosa que atacó los ordenadores de los usuarios, una campaña que, según los expertos, es la más grande registrada en los últimos dos años.

La culpa no fue de los sitios web, sólo fueron víctimas involuntarias de la publicidad maliciosa, de un esquema donde los atacantes cibernéticos suben anuncios dañinos para las empresas de publicidad en línea, que luego son distribuidos a las publicaciones de primer nivel.

Decenas de miles de ordenadores podrían haber quedado expuestos a estos anuncios nocivos, lo que significa que algún software vulnerable podría haber sido infectado con malware o encriptar archivos con ransomware.

Parte de esta mala publicidad continúa apareciendo en algunos de estos sitios webs este lunes incluida la BBC, explicó Jerome Segura, investigador de seguridad senior de Malwarebytes, en una entrevista telefónica.  Los anuncios estaban conectados con el exploit Angler, que  intenta encontrar software vulnerable en los ordenadores para introducir el malware.

Un ataque exitoso podría introducir el ransomware, un tipo de malware que encripta los archivos de los ordenadores. A las víctimas se les pide un pago por el rescate, generalmente a través de bitcoin, para recibir la clave de desencriptación y restaurar sus sistemas.

Trend Micro escribió sobre este mismo ataque el lunes. Segura dijo que retrasó la publicación de una entrada en el blog hasta haber contactado con algunas de las grandes compañías de publicidad, incluyendo Google´s DoubleClick, Rubicon, AOL o AppNexus, para que pudieran eliminar la publicidad infectada. El post, finalmente fue publicado el martes.

Algunos de los anuncios maliciosos ya han sido eliminados, pero no todos. Aún así, se decidió hacer pública la noticia pese a no haber conseguido contactar con todas las compañías de publicidad.

Josh Zeitz, vicepresidente de comunicaciones de AppNexus, explicó vía correo electrónico que la publicidad infectada había sido eliminada poco después de la notificación de Segura. La publicidad maliciosa no provenía directamente  de AppNexus sino de un tercero según aseguró Zeitz. App Nexus cuenta con un sistema de detección anti-malware llamado Sherlock que utiliza para detectar los anuncios y filtrar productos provenientes de terceras partes

Google, Rubicon y AOL no pudieron ser contactados para hacer comentarios. “Es raro encontrar una campaña de publicidad maliciosa que afecte a diferentes compañías al mismo tiempo”, explicó Segura. “Estos sitios se encuentran entre los mejores del mundo, por eso han sido afectados todos. Sinceramente, ha sido un shock”.

Malwarebytes detectó el ataque a través de usuarios que utilizaban su software Anti-Exploit. Si alguien que estaba usando este software iba The New York times y encontrara la publicidad maliciosa, el ataque era bloqueado y comunicado a Malwarebytes. “ De esta manera es como nos enteramos de lo que ocurría”, comentó Segura.

El gran ataque del domingo fue precedido por un ataque más pequeño el viernes utilizando un exploit diferente llamado Rig. Segura se cuestionó si este pequeño ataque, que también atacó a grandes compañías publicitarias, podría haber sido una prueba para el ataque del domingo.

Las compañías de publicidad online utilizan una gran variedad de herramientas de publicidad e intentan capturar la publicidad maliciosa pero aún están lejos de ser totalmente eficientes.

El camino de un anuncio, antes de llegar a la página web, deja a menudo un largo rastro en las empresas que tienen una relación de negocios relacionados. Desde los espacios publicitarios a menudo se venden a través de ofertas en tiempo real, la velocidad es también un factor.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información