PC World. Publicidad maliciosa aparece en ventanas emergentes en sitios como YouTube, Amazon y Yahoo, como parte de una campaña sofisticada para esparcir malware, de acuerdo con reporte de Cisco.
Al encontrarlos, los anuncios maliciosos hacen que una persona sea dirigida a un sitio diferente, el cual activa una descarga basada en el sistema operativo del equipo, ya OS X de Apple o Windows, de acuerdo con el investigador de amenazas Armin Pelkmann.
La red ha recibido el nombre de “Kyle y Stan” gracias a los nombres que aparecen en los subdominios de más de 700 sitios web que los agresores establecieron para distribuir el malware.
“El gran número de dominios permite a los atacantes utilizar un dominio por un corto período de tiempo, quemarlo y utilizar otro para ataques futuros”, escribe Pelkmann. “Esto ayuda a evitar una mala reputación y aparecer en la lista negra de soluciones de seguridad”.
Csico asegura que 74 websites despliegan anuncios maliciosos que dirigen a los usuarios de OS X o Windows a malware
Cisco no pudo identificar la red publicitaria detrás de los anuncios maliciosos. Aunque las redes publicitarias intentan filtrar los anuncios de este tipo, sin querer a veces algunos se “escapan”, traduciéndose en una cantidad significativa de víctimas para un sitio de tráfico alto.
Algunos de los anuncios maliciosos aparecieron en YouTube.com, Amazon.com y ads.yanoo.com, de acuerdo con Pelkmann. En total, 74 anuncios desplegaban dicha publicidad.
Cuando una víctima es redirigida por uno de estos anuncios, el equipo descarga malware con un checksum único, dificultando que sea detectado por software de seguridad. La descarga también puede contener software legítimo, como por ejemplo un reproductor de música. Para ser infectado, el usuario debe abrir el archivo primero.
“Los atacantes se basan en técnicas de ingeniería social para convencer al usuario de instalar el software”, explica Pelkmann. “Hasta el momento no se han utilizado vulnerabilidades del sistema”.
Cisco detectó por primera vez la red Kyle y Stan en mayo, pero Pelkmann asegura que los ataques han continuado desde entonces.
“Nos enfrentamos a una red robusta de malware que no se detendrá hasta que los agresores sean identificados”, escribe Pelkmann.
Elias Pelcastre, PCWorld en Español
—
Sigue a PCWorld en Español en…
