La empresa de seguridad Malwarebytes ha estado analizado la
nueva amenaza así como las técnicas utilizadas para infectar a los usuarios. Un
grupo de piratas informáticos ha estado utilizando docenas de páginas web de
contenido para adultos para distribuir malware a través de los anuncios
publicitarios.
Detalles del ataque
- La empresa publicitaria que han utilizado los piratas informáticos ha sido AdXpansion. Desde ella cargaban contenido malicioso en diferentes anuncios flash que automáticamente se cargaban en el sistema sin el consentimiento del usuario. Para descargar y ejecutar un exploit, por ejemplo, no era necesario que la víctima interactúe, sino que todo se realizaba de forma automática simplemente por visitar la web y cargar el anuncio.
- Estos anuncios maliciosos utilizaban un fallo de seguridad presente en las versiones anteriores a Adobe Flash Player 17.0.0.134 (inclusive). Una vez que se ejecutaba el exploit nuestro sistema pasaba a estar en manos del pirata informático quien instala de forma remota troyanos para acceder a nuestros datos e incluso ransomware que cifra los datos de nuestro PC.
- Todas las páginas afectadas en total acumulan más de 250 millones de visitas al mes, por lo que el número de víctimas potenciales ha sido muy elevado.
- Cada
vez los ataques informáticos son más complejos y difíciles de identificar.
Los piratas informáticos están buscando constantemente nuevas técnicas
(generalmente explotando vulnerabilidades del software) con las que
explotar a los usuarios, de ahí la importancia de mantener nuestro
software siempre actualizado a las versiones más recientes, especialmente
aquellas aplicaciones utilizadas para conectarse a Internet (el navegador
web, los plugins, etc).
- A
parte de tener nuestro software actualizado podemos utilizar ciertas
herramientas como Malwarebytes Anti-Exploit que bloquea los fallos de
seguridad del software que utilizamos a diario que pueden ser explotados
para comprometer nuestra seguridad.
