Trend Micro alerta de una nueva amenaza en Facebook

El fabricante de seguridad Trend Micro ha detectado recientemente un ataque en Facebook que utiliza publicidad maliciosa para infectar a los usuarios con malware.

"Nos encontramos con una cadena de infección, en donde el usuario es llevado a una página en Facebook con un par de anuncios y, finalmente, a una página que contiene exploits", explican investigadores de la empresa de seguridad. "Cuando trazamos la conexión entre los sitios de anuncios y Facebook, se encontró que los proveedores de anuncios estaban afiliados a una determinada aplicación de Facebook. Nos registramos en dicha aplicación, y se encontró que es publicidad".

Los ataques tipo malvertising son el resultado de unas prácticas laxas en nombre de las redes de publicidad o de equipos de ventas. Los atacantes suelen hacerse pasar por anunciantes legítimos con el fin de que se aprueben sus anuncios y posteriormente insertar en ellos código malicioso. Muchas páginas web y grandes redes de anuncios han sido víctimas de este tipo de ataques. Con anterioridad Facebook también ha tenido que lidiar con este tipo de estafas, pero en aquellos casos la publicidad mostraba falsas alertas de seguridad.

Sin embargo, los malvertisements que incluyen ataques tipo drive-by download y que se aprovechan de las vulnerabilidades en los plug-ins populares de los navegadores (o incluso de los propios navegadores) son mucho más peligrosos, puesto que no requieren ningún tipo de acción por parte del usuario. En este caso, el usuario es dirigido a una página que contiene explois de Java y ActiveX.

El diseño de la plataforma de Facebook, en la que cientos de desarrolladores de aplicaciones pueden trabajar con cualquier publicidad que quieren, favorece el malvertising.

Noticias relacionadas

Facebook refuerza la protección contra malware

El phishing llega a Facebook

El Timeline de Facebook, una bendición para los hackers