Un grupo de piratas informáticos ha tomado el control de la publicidad
que se muestra en varios prestigiosos portales de noticias para distribuir
entre sus visitantes una nueva variante de ransomware que cifraba
automáticamente todos los datos del ordenador de las víctimas y pedía un recate
por ellos.
Los piratas informáticos han aprovechado el kit de exploits Angler para llevar a cabo sus tareas. Gracias a este kit, los piratas buscaban en los ordenadores de las víctimas una vulnerabilidad, concretamente una en Silverlight que fue solucionada en enero de este mismo año, que, de estar presente, la utilizaban para enviar y ejecutar de forma remota el ransomware.
Los piratas informáticos han comprado y utilizado el dominio de
brentsmedia, un dominio que, aunque tenía una cuota de mercado bastante baja,
ha sido legítimo hasta que caducó, lo que ha llevado a muchos medios de
publicidad a confiar en él.
Los principales medios de telecomunicación internacionales han distribuido ransomware entre sus visitantes
Una vez que estos piratas ya tenían el dominio, configuraron el
servidor para brindar una publicidad aparentemente legítima pero que, en
realidad, utilizaba Angler para distribuir ransomware a sus visitantes. El
número de páginas web afectadas es considerable y, aunque la mayoría de ellas
son poco relevantes en cuanto a actividad y visitas, ha habido 3 medios de
telecomunicación a nivel mundial que sí se han visto afectados por la campaña
maliciosa:
- The New York Times
- BBC
- Newsweek
Probablemente, cuando Adobe Flash Player, Java, Silverlight y otros plugins NPAPI dejen de estar presentes en la web, estos ataques informáticos serán mucho menos frecuentes y peligrosos, sin embargo, de momento son un peligro considerable. Para evitar caer víctimas de un ataque similar debemos asegurarnos de tener actualizado tanto el sistema operativo con los últimos boletines de seguridad como todas las aplicaciones instaladas en él, especialmente las que tienen mayor importancia de cara a web, por ejemplo, el navegador y todos los plugins.