Campañas de publicidad maliciosas, cada vez más difíciles de detectar
¡Solicita tu Análisis de riesgo Informático elemental!Click aquí
  • (55) 5219 8656
  • info@realnet.com.mx
Campañas de publicidad maliciosas, cada vez más difíciles de detectar Por: Super User

 

Jerome Segura, un investigador de seguridad de Malwarebytes, quedó perplejo por un ataque cibernético que estaba estudiando.

El investigador Segura estudia con frecuencia la publicidad maliciosa, en redes de anuncios nocivos que aparecen en los sitios web como publicidad, lo que facilita la entrada de malware en la computadora de una persona. Este tipo de ataque particularmente perjudicial, ya que una persona sólo tiene que ver un anuncio para infectarse si su equipo tiene vulnerabilidades. 

Jerome Segura, comenta "Sabíamos que había algo diferente en lo que estaban haciendo los malvertisers ", dijo Segura en una entrevista telefónica.

El problema fue que su equipo no pudo replicar el ataque al ver el anuncio malicioso, es casi como si los atacantes supieran que estaban siendo observados.

Los ciber-atacantes frecuentemente usan máquinas de perfil (conocidas como fingerprinting) con el fin de atacar a los que están siendo utilizados por los investigadores de seguridad. No serán atacadas las máquinas con ciertas direcciones IP o redes VPN o aquellas máquinas virtuales que se ejecutan. Segura no pudo conseguir otro vistazo al ataque hasta que se fue a su casa y utilizó su computadora personal en lugar de su equipo en el laboratorio de Malwarebytes.

El anuncio sospechoso contenía una imagen GIF de uno por un píxel. Eso no es inusual ya que los pixeles se utilizan para fines de seguimiento, pero éste en realidad contenía JavaScript. Este explota la vulnerabilidad de fuga de información en las versiones sin parches anteriores de Internet Explorer, dijo Segura. La vulnerabilidad generada puede ser utilizada para analizar el sistema de archivos de una computadora y averiguar si se está ejecutando ciertos programas antivirus.

En un equipo desprotegido el usuario fue redirigido por el anuncio de un servidor que ejecuta el kit de exploit Angler, dijo Segura.

No es inusual para los ciberatacantes realizar algunos reconocimientos rápidos de las víctimas potenciales. Pero Segura dijo en esta ocasión que los atacantes también están tomando otras medidas que hacen que sea muy difícil para las redes de anuncios y los investigadores de seguridad detectar un comportamiento maligno.

Soluciones RealNet:

Sec Gurú Es un servicio que ayuda tomar decisiones estratégicas para la detección de intrusos, amenazas, ataques, malware, virus y otros componentes que afectan a la red, consiste en un monitoreo en tiempo real de los dispositivos de la red, tanto de seguridad como Endponit, con ello podrá disminuir vulnerabilidades en su red y futuros robos de información, evitando perdidas tanto de equipos de cómputo como información importante de la organización.

Conoce más de esta y otras soluciones que previene ciberataques, robo de información o realizan respaldos de información empresariales sin intervenir con las actividades de tus colaboradores.

Fuente de información: www.seguridad.unam.mx/noticia

17
Ver todos los artículos en el siguiente enlace Todos los artículos
Ultimas agregadas
Conectando con el Futuro: Seguros Andino Revoluciona la Experiencia del Cliente con Procesos Gurú En el vibrante mercado de seguros de Ecuador, Seguros Andino... Por: Super User 0 [ Leer más ]
¿Está tu clínica luchando con la carga administrativa y los errores de programación que afectan la satisfacción del paciente? ¿Cómo podrías mejorar estos procesos para maximizar la eficiencia y... Por: Super User 16 [ Leer más ]
Transformación Empresarial: Cómo Bitrix24 Revolucionó la Gestión en Consultoría En el competitivo mundo de la consultoría empresarial, la eficiencia... Por: Super User 34 [ Leer más ]
Planes de contingencia y recuperación   Los planes de contingencia y recuperación son componentes críticos de... Por: Super User 41 [ Leer más ]
CADA SEGUNDO CUENTA: PLAN DE RECUPERACIÓN DE DESASTRES ¡Con NeverFail tienes la seguridad de que tu negocio nunca... Por: Super User 71 [ Leer más ]
Las más leidas
Cada vez detectan más fallos de seguridad en la red que hay que corregir Las maneras en las que podemos sufrir ataques cibernéticos son... 349 [ Leer más ]
“NO ES CUESTIÓN DE COMO OCURRIRÁ SI NO CUANDO”   La crisis sanitaria, trajo consigo muchos desafíos, entre ellos la... 236 [ Leer más ]
Construye un centro de contacto a la medida a tu forma de trabajar La pandemia no solo nos enseñó que es posible trabajar... 192 [ Leer más ]
La ciberseguridad es un asunto de seguridad nacional para México y el mundo SSPC reconoce que la ciberseguridad es un asunto de seguridad... 178 [ Leer más ]
Mantenga el monitoreo de sus sistemas de información Malwarebytes sufre un ataque cibernético     Malwarebytes han anunciado que han sufrido... 173 [ Leer más ]
  • elvyre professional corporate html5 template

    Con más de 20 años de experiencia en seguridad de la información, la satisfacción de nuestros clientes y alianzas con marcas de renombre internacional, respaldan la calidad y atención que ofrecemos.




  • Tweets RealNet

Copyright RealNet 2024. All Rights Reserved.