Nueva campaña de malvertising ataca a usuarios de dispositivos Apple

Un reconocido grupo de hackers está detrás de esta campaña maliciosa

Especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética advierten sobre una nueva campaña de malvertising contra los usuarios de dispositivos Apple. Acorde al experto en ciberseguridad Eliya Stein, el grupo detrás de esta campaña, llamado VeryMal, ha desplegado diversas campañas desde mediados del año pasado, tratando de redirigir a los usuarios de Apple al dominio veryield-malyst.

El especialista calcula que hasta 5 millones de usuarios podrían haber sido expuestos durante la más reciente campaña maliciosa, en la que los atacantes recurrieron al uso de la esteganografía para que los sistemas de seguridad no pudieran detectar las cargas útiles.

“Entre más sofisticada se vuelve la detección de malvertising, los hackers también desarrollan mejores métodos para evadir los sistemas de seguridad y conseguir los objetivos de sus campañas maliciosas”, menciona Stein. “Técnicas como la esteganografía son útiles para la entrega de cargas útiles sin depender de cadenas codificadas o voluminosas tablas de búsqueda”.

En este caso, la campaña está diseñada para entregar un troyano conocido como Shlayer, un instalador de adware que recurre a “un proceso de instalación inusual”, para tratar de eludir la detección, reporta el experto en seguridad en redes.

Las campañas del grupo VeryMal concentran su mayor actividad en unos pocos días, esta vez, solo se mantuvo activa entre el 11 y el 13 de enero, concentrándose principalmente en infectar a los usuarios de iOS y macOS en Estados Unidos. Acorde al experto en seguridad en redes, con la esteganografía los actores maliciosos ocultan el malware Javascript dentro de un archivo multimedia, como una imagen, práctica que se ha vuelto muy popular recientemente.

La industria del marketing podría ser afectada al igual que Apple; según cálculos sobre el impacto de este incidente, la campaña de malvertising generó pérdidas por alrededor de 1.2 millones de dólares cada día que se mantuvo activa derivados de sesiones de usuario interrumpidas y bloqueo de futuros anuncios.

Los anunciantes incluso podrían ser acusados de fraude publicitario y encontrados responsables directos  por los daños a los dispositivos infectados.