Noticias
Utilizan Google AdSense para distribuir malware
Google AdSense -la red de anuncios del gigante de Internet- ha sido utilizada para distribuir malvertising (malware embebido en banners publicitarios) tras comprometer a uno de los proveedores de la red.
Los anuncios fraudulentos habrían infectado a millones de internautas según la firma de seguridad G Data. Los cibercriminales usaron un kit de exploit que aprovechaba una vulnerabilidad de Flash Player ya parcheada por Adobe, pero no por una parte de usuarios.
Ralf Benzmüller, responsable de G DATA SecurityLabs, destaca la rapidez de movimiento de los atacantes y la necesidad de empresas y usuarios de mantener software actualizado:
«Desde siempre, el mantra para los ordenadores corporativos ha sido ‘no lo toques si funciona’. Esto es una mina de oro para los atacantes. Sólo aquellos internautas que mantiene su sistema operativo y resto de programas completamente actualizados están protegidos contra este tipo de ataques».
La herramienta utilizada es el exploit kit Nuclear, muy popular en el mercado negro y que se vende por 1.500 dólares. Contiene un número de diferentes ataques contra un número de diferentes vulnerabilidades. Analiza los ordenadores de sus víctimas y comprueba el software instalado así como las vulnerabilidades no parcheadas para lanzar el exploit correspondiente en función de dicho análisis.