Campañas de publicidad maliciosas, cada vez más difíciles de detectar
¡Solicita tu auditoría WiFi empresarial!Click aquí
  • (55) 5219 8656
  • info@realnet.com.mx
Campañas de publicidad maliciosas, cada vez más difíciles de detectar Por: Super User

 

Jerome Segura, un investigador de seguridad de Malwarebytes, quedó perplejo por un ataque cibernético que estaba estudiando.

El investigador Segura estudia con frecuencia la publicidad maliciosa, en redes de anuncios nocivos que aparecen en los sitios web como publicidad, lo que facilita la entrada de malware en la computadora de una persona. Este tipo de ataque particularmente perjudicial, ya que una persona sólo tiene que ver un anuncio para infectarse si su equipo tiene vulnerabilidades. 

Jerome Segura, comenta "Sabíamos que había algo diferente en lo que estaban haciendo los malvertisers ", dijo Segura en una entrevista telefónica.

El problema fue que su equipo no pudo replicar el ataque al ver el anuncio malicioso, es casi como si los atacantes supieran que estaban siendo observados.

Los ciber-atacantes frecuentemente usan máquinas de perfil (conocidas como fingerprinting) con el fin de atacar a los que están siendo utilizados por los investigadores de seguridad. No serán atacadas las máquinas con ciertas direcciones IP o redes VPN o aquellas máquinas virtuales que se ejecutan. Segura no pudo conseguir otro vistazo al ataque hasta que se fue a su casa y utilizó su computadora personal en lugar de su equipo en el laboratorio de Malwarebytes.

El anuncio sospechoso contenía una imagen GIF de uno por un píxel. Eso no es inusual ya que los pixeles se utilizan para fines de seguimiento, pero éste en realidad contenía JavaScript. Este explota la vulnerabilidad de fuga de información en las versiones sin parches anteriores de Internet Explorer, dijo Segura. La vulnerabilidad generada puede ser utilizada para analizar el sistema de archivos de una computadora y averiguar si se está ejecutando ciertos programas antivirus.

En un equipo desprotegido el usuario fue redirigido por el anuncio de un servidor que ejecuta el kit de exploit Angler, dijo Segura.

No es inusual para los ciberatacantes realizar algunos reconocimientos rápidos de las víctimas potenciales. Pero Segura dijo en esta ocasión que los atacantes también están tomando otras medidas que hacen que sea muy difícil para las redes de anuncios y los investigadores de seguridad detectar un comportamiento maligno.

Soluciones RealNet:

Sec Gurú Es un servicio que ayuda tomar decisiones estratégicas para la detección de intrusos, amenazas, ataques, malware, virus y otros componentes que afectan a la red, consiste en un monitoreo en tiempo real de los dispositivos de la red, tanto de seguridad como Endponit, con ello podrá disminuir vulnerabilidades en su red y futuros robos de información, evitando perdidas tanto de equipos de cómputo como información importante de la organización.

Conoce más de esta y otras soluciones que previene ciberataques, robo de información o realizan respaldos de información empresariales sin intervenir con las actividades de tus colaboradores.

Fuente de información: www.seguridad.unam.mx/noticia

0
Ver todos los artículos en el siguiente enlace Todos los artículos