Más de 10 millones de internautas expuestos a anuncios maliciosos

De acuerdo con la compañía de seguridad Cyphort, es posible que más de 10 millones de personas visitaran sitios web con anuncios maliciosos, exponiendo sus equipos a una posible infección de malware.

Durante el último mes, el equipo de Cyphort rastreó varias campañas publicitarias que involucraban la distribución de anuncios después de que los proveedores de dicho servicio fueran engañados para publicitar el contenido malicioso. Sí una persona visualiza un anuncio malicioso, su navegador pude ser redirigido a un sitio creado para atacar la computadora del internauta.

Nick Bilogorskiy, director de investigaciones en seguridad en Cyphort, dijo que su equipo identificó varios sitios con mucho tráfico que, hasta la semana pasada, continuaban desplegando publicidad maliciosa. Dichos anuncios redirigen a las personas a sitios que utilizan el kit de exploits Angler, utilizado por atacantes para explotar vulnerabilidades y tomar control de los equipos de las víctimas.

De acuerdo a la investigación realizada por este equipo, los anuncios maliciosos analizados utilizan SSL/TLS para cifrar la comunicación entre las víctimas y los sitios que alojan el kit de exploits, lo que dificulta a los investigadores averiguar los diferentes saltos que realiza una víctima desde el sitio que visita hasta el sitio que aloja el kit de exploits.

Los anuncios maliciosos fueron entregados a los sitios web por la compañía de publicidad E-planning, quienes se encuentran trabajando para solucionar el problema.

Actualmente las agencias publicitarias buscan la mejor forma de evitar que los criminales utilicen sus redes con fines maliciosos, pero no es un trabajo fácil, los atacantes ingenian nuevos métodos para evitar los sistemas de detección y otras medidas de seguridad implementadas por las empresas.

Ver informacion original al respecto en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=2399