Los servicios de anuncios utilizados en páginas web no
son todo lo seguros que los usuarios podrían esperar. Las estafas y las
descargas de contenido malware se encuentran a la orden del día y expertos en
seguridad han localizado un nuevo uso fraudulento que afecta al servicio Yahoo!
Ads.
Aunque el ataque solo se ha aplicado a los sitios web de los que Yahoo! es propietaria, hay que tener en cuenta que estamos hablando de nada más y nada menos que 6 sitios web en los que la cantidad de visitas mensuales mínima es al menos de 43 millones, por lo que la cantidad de usuarios afectados es bastante significante.
Los expertos en seguridad han detectado que los
usuarios en lugar de ser redirigidos a los sitios web legítimos del producto
aunciado, visitaban páginas web que pertenecían a Azure. Dos de las más
utilizadas con las siguientes:
- trv0-67sc.azurewebsites.net/?=trv0-s4-67sc
- ch2-34-ia.azurewebsites.net/?ekrug=sewr487giviv93=12dvr4g4
Yahoo!
Ads distribuía el exploit Angler, CryptoWall y Bedep
- Aunque la mayoría de las redirecciones que se realizan a partir de estas dos conducen a la primera de las amenazas, también hay que decir que en un número de casos bastante significativo los expertos en seguridad han observado que el archivo que se descarga en el equipo del usuario es un ejecutable que instalar CryptoWall o bien Bedep.
- En el caso del primero ya sabéis muy bien qué es lo que sucede: se realiza el cifrado de los archivos del equipo para posteriormente solicitar al usuario una cantidad de dinero (casi siempre en Bitcoin) y que servirá para facilitar la claves de descifrado de estos.
- Sin embargo, el otro no es tan popular sobre todo porque la amenaza en realidad no es él. Se trata de un virus informático que aprovecha una vulnerabilidad zero-day en Adobe Flash Player para realizar la descarga de otros programas no deseados y que casi siempre son adware. Como consecuencia, el usuario experimenta un funcionamiento anómalo en el equipo y la apertura de ventanas con publicidad a pesar de navegar en Google.
