Las campañas de publicidad maliciosas son cada vez más difíciles de detectar

08/03/2016 by: http://drdcomputacion.com/blog

‘Jerome Segura’ investigador del conocido software Malwarebytes ha detectado que las nuevas campañas de publicidad maliciosas son cada vez más difíciles de detectar, por lo que supone un verdadero reto.

malware-movil-

Este tipo de ataques permitirían la entrada del malware con solo ver el anuncio si nuestro equipo no está actualizado con los últimos parches de seguridad, por tanto, sin necesidad de hacer click sobre el anuncio malicioso ya estaríamos infectados.

Sin embargo, Segura ha afirmado que había algo diferente en las últimas redes de anuncios malintencionados, y es que su equipo no pudo replicar el ataque al ver el anuncio malicioso, es como si los atacantes supieran que estaban siendo observados por su equipo.

La publicidad maliciosa solo se pudo ver en su casa y no en el laboratorio

Los ciberatacantes utilizan frecuentemente el fingerprinting para atacar a objetivos potenciales, y no atacar a sistemas operativos que estén bajo una máquina virtual o que por ejemplo tienen una cierta dirección IP, de esta manera, el investigador de seguridad Segura no pudo echar un vistazo al ataque hasta que se fue a casa y usó su computadora personal en lugar del equipo del laboratorio de la empresa Malwarebytes.

El anuncio malicioso en concreto tenía una imagen GIF de 1 x 1 píxel que contenía un JavaScript que explotaba una vulnerabilidad de fuga de información en las versiones sin parches de Internet Explorer. Este ataque puede ser usado para analizar el sistema de archivos y averiguar qué programas se están ejecutando en el sistema, incluyendo si estamos usando algún tipo de antivirus o antimalware en la PC. En un equipo no actualizado y sin protección, el usuario fue redirigido a un servidor que ejecuta el kit de exploit Angler para vulnerar el sistema.

Los ciberdelincuentes cada vez son más escurridizos

Lo más sorprendente de estas nuevas redes de anuncios es que los ciberdelincuentes están escondiéndose lo mejor posible para que los investigadores de seguridad de las principales firmas de antivirus y antimalware lo tengan muy complicado para detectar estas campañas de anuncios y actuar contra ellas.

Visita nuestro sitio web:
http://www.drdcomputacion.com

Te invitamos a poner Me Gusta en nuestra Fanpage y enterate de las últimas Noticias y Novedades
http://www.facebook.com/drdcomputacion

Twitter: @drdcomputacion

 

Filed under: Internet

.