Connect with us

Casos de Éxito

G Data: Google Adsense es usado para distribuir malware

Published

on


logo-gdata 

·         La protección antiexploit de G DATA bloquea esta campaña de malvertising que aprovecha una vulnerabilidad ya parcheada de Adobe Flash.  

México D.F. a 21 de Abril de 2015. —  Los cibercriminales han utilizado al red de anuncios Google AdSense para distribuir malvertising (malware embebido en banners publicitarios) a millones de internautas. La causa de estos ataques se han encontrado en uno de los proveedores de la red de anuncios de Google que, aparentemente, ha conseguido ser comprometido por los atacantes. Estos anuncios fraudulentos eran capaces de infectar a sus víctimas, los internautas que visitaban las páginas donde eran mostrados usando un kit de exploit que aprovechaba una vulnerabilidad de Adobe Flash Player. En muchas computadoras esta brecha no ha sido cerrada, aún cuanto ya existe un parche oficial por parte del fabricante. El caso constituye un ejemplo paradigmático del a rapidez con que un gran número de websites repartidos por todo el mundo puede formar en muy poco tiempo parte de un ciberataque. Desde el primer momento, la protección antiexploit de G DATA, que ha publicado un análisis que explica este caso en detalle, ha impedido la distribución del malware.

Los atacantes usan uno de los kits de infección más populares, el exploit kit Nuclear, para atacar a los visitantes de las páginas donde se muestran los anuncios fraudulentos. Un kit que se vende en el mercado negro por unos 1,500 dólares y que, desde mediados de marzo, ha sido también utilizado para explotar la mencionada vulnerabilidad de Flash (CVE-2015-0336). Los análisis de G DATA muestran que los ataques se han incrementado desde la incorporación de este último exploit al kit Nuclear, alcanzando un pico en abril, cuando el malware fue distribuido vía Google Ads.

“Desde siempre, la mantra para las computadoras corporativas ha sido ‘no lo toques si funciona’. Esto es una mina de oro para los atacantes”, explica Ralf Benzmüller, responsable de G DATA SecurityLabs. “Sólo aquellos internautas que mantienen sus sistema operativo y resto de programas completamente actualizados están protegidos contra este tipo de ataques”.

G DATA protege frente a los exploit kits

Aquellos internautas que instalaron el parche de Adobe después del 19 de marzo han podido sufrir las consecuencias de este ataque. Son muchos los ciberataques que utilizan las vulnerabilidades y agujeros de seguridad no parcheados y las tecnologías tradicionales de los antivirus solo ofrecen ciertas garantías. G DATA ofrece un sistema antiexploit específicamente diseñado para evitar ataques como este que aprovechan las vulnerabilidades no parcheadas y ataques de día-cero, aunque la mejor garantía es sin duda, mantener el sistema operativo y el resto de los programas instalados en la PC totalmente actualizados.

¿Qué es un exploit kit?

Es una herramienta o kit de infección que contiene un número de diferentes ataques contra un número de diferentes vulnerabilidades (exploits). La herramienta analiza las computadoras de sus víctimas y comprueba el software instalado así como las vulnerabilidades no parcheadas para lanzar el exploit correspondiente en función de dicho análisis

Información detallada en

https://blog.gdatasoftware.com/blog/article/staying-alert-when-buyingbanners-googles-advertising-service-misused-for-distributingmalware.htm

  


Periodista, professor y fanático de la tecnología, los negocios 2.0, el mkt, y la música electrónica. Editor de los portales onedigital.info y pcformat.info http://www.onedigital.info

Conoce como vivir una Vida más Saludable
A %d blogueros les gusta esto: