Llegamos a ustedes gracias a:



Alertas de Seguridad

Anuncio malicioso insertado en páginas web de noticias

Expone a millones de usuarios

[07/12/2016] Desde octubre, millones de usuarios de la red están expuestos a un código malicioso que se sirve de los píxeles de los banners, y que tiene como objetivo instalar troyanos y spyware, según ha asegurado la firma de seguridad ESET.

La campaña de ataque, llamada Stegano, se ha estado propagando en un "gran número de páginas de noticias con reputación. Así, se ha aprovechado de los que han navegado en Internet Explorer mediante la búsqueda de vulnerabilidades en Adobe Flash.

El ataque está diseñado para infectar a las víctimas con malware que puede robar credenciales de correos electrónicos utilizando las capturas de pantalla y el keylogging, entre otras prácticas.

ESET ha informado de que el ataque es difícil de detectar. Los hackers ocultaron su codificación en los parámetros que controlan la transparencia de los píxeles en el banner publicitario, señaló ESET en otra entrada de blog. Esto permitió que el ataque pasara desapercibido por las redes publicitarias legítimas.

Las víctimas se han encontrado con un anuncio de un producto llamado "Browser Defense o "Broxu. Éste está diseñado también para ejecutar algunos Javascript que abren una nueva ventana de forma secreta en el navegador, que dirige a un sitio web malicioso diseñado para explotar vulnerabilidades en Flash que ayudarán a llevar a cabo el resto del ataque.

Los piratas informáticos han utilizado tácticas similares de malvertising para servir codificación maliciosa sobre las redes legítimas de publicidad en línea. Es un método de ataque que ha demostrado ser un éxito para propagar rápidamente el malware.

"Los responsables de Stegano se han preocupado por crear salvaguardias para prevenir la detección, señalaron desde ESET. La empresa ha descartado sacar a la luz las páginas web de noticias que, sin saberlo han mostrado estos anuncios, pero ha advertido que el ataque fue generalizado, y podría haber sido alojado en muchos otros sites.

La compañía de seguridad recomiendo a los usuarios que actualicen sus equipos.