20 de marzo de 2016

MALWARE. Los portales The New York Times, BBC y Newsweek distribuyen ransomware

Un grupo de piratas informáticos ha tomado el control de la publicidad que se muestra en varios prestigiosos portales de noticias para distribuir entre sus visitantes una nueva variante de ransomware que cifraba automáticamente todos los datos del ordenador de las víctimas y pedía un recate por ellos.
Los piratas informáticos han aprovechado el kit de exploits Angler para llevar a cabo sus tareas. Gracias a este kit, los piratas buscaban en los ordenadores de las víctimas una vulnerabilidad, concretamente una en Silverlight que fue solucionada en enero de este mismo año, que, de estar presente, la utilizaban para enviar y ejecutar de forma remota el ransomware.
Los piratas informáticos han comprado y utilizado el dominio de brentsmedia, un dominio que, aunque tenía una cuota de mercado bastante baja, ha sido legítimo hasta que caducó, lo que ha llevado a muchos medios de publicidad a confiar en él.
Los principales medios de telecomunicación internacionales han distribuido ransomware entre sus visitantes
Una vez que estos piratas ya tenían el dominio, configuraron el servidor para brindar una publicidad aparentemente legítima pero que, en realidad, utilizaba Angler para distribuir ransomware a sus visitantes. El número de páginas web afectadas es considerable y, aunque la mayoría de ellas son poco relevantes en cuanto a actividad y visitas, ha habido 3 medios de telecomunicación a nivel mundial que sí se han visto afectados por la campaña maliciosa:
  • The New York Times
  • BBC
  • Newsweek
La mayor parte de los portales infectados por esta campaña de publicidad maliciosa no tardaron en eliminarla de sus medios, sin embargo, es probable que algunos sitios web no tan transitados sigan mostrándola a sus visitantes, por lo que su actividad sigue en movimiento.
Probablemente, cuando Adobe Flash Player, Java, Silverlight y otros plugins NPAPI dejen de estar presentes en la web, estos ataques informáticos serán mucho menos frecuentes y peligrosos, sin embargo, de momento son un peligro considerable. Para evitar caer víctimas de un ataque similar debemos asegurarnos de tener actualizado tanto el sistema operativo con los últimos boletines de seguridad como todas las aplicaciones instaladas en él, especialmente las que tienen mayor importancia de cara a web, por ejemplo, el navegador y todos los plugins.
Fuente: SC Magazine
Publicado por en
Etiquetas: