La página principal de MSN distribuye malware entre los usuarios a través del Malvertising

Share this…

Los piratas informáticos buscan constantemente nuevas formas de engañar e infectar a los usuarios de Internet. Una de las técnicas que más se está utilizando últimamente es la de utilizar páginas web de cierto prestigio para distribuir malware a todos los usuarios. Para ello, los piratas informáticos toman el control de los servidores de publicidad para mostrar anuncios en la web víctima, los cuales redirigen automáticamente a los usuarios hacia otras webs maliciosas controladas por ellos.

Esta técnica, denominada como Malvertising, suele verse en páginas web de cierto prestigio con miles de usuarios diarios de manera que el número de víctimas potenciales sea lo más elevado posible. Por lo general, los anuncios que muestran los usuarios son inofensivos, e incluso de interés para conseguir que el mayor número de usuarios pulse sobre ellos, y se alojan en diferentes CDN como CloudFlare de manera que es prácticamente imposible ni bloquear su acceso ni identificar a los responsables.

Una nueva campaña de Malvertising está tomando el control del conocido portal MSN. Tal como nos enseña la empresa de seguridad Malwarebytes, un “inofensivo” anuncio sobre la cadena de supermercados Lidl en realidad redirige el tráfico de los usuarios hacia otros servidores controlados por los piratas informáticos desde donde se descarga malware y compromete el sistema utilizando una serie de exploits incluidos en los principales kits comerciales.

Malware en el portal MSN vía MalvertisingEl público principal hacia el que está dirigida esta campaña de Malvertising es alemán, aunque no se descarta encontrar campañas similares en otros países del mundo, entre ellos, España.

Cuando el exploit del sitio comprometido detecta un sistema vulnerable, descarga malware en él. Tal como asegura la empresa de seguridad, se han detectado varias piezas de malware diferentes, aunque una de las más preocupantes es una nueva variante de Cryptowall, la cual infectaba al usuario, cifraba sus datos y pedía un rescate por ellos, igual que cualquier otro ransomware.

Cómo protegernos del malware y de la técnica Malvertising

Como siempre, la mejor forma de protegerse de estos ataques es mantener tanto el sistema operativo como todas las aplicaciones actualizadas a sus versiones más recientes. Este tipo de campañas hace uso de exploits conocidos para explotar una vulnerabilidad en el sistema, tomar el control del mismo y descargar y ejecutar el malware sin que el usuario sea consciente de ello, por lo que en el 99% de los casos los únicos afectados serán usuarios sin los últimos parches de seguridad de Windows o con una versión del navegador, Flash u otra aplicación desactualizada con graves fallos de seguridad.

También es muy importante utilizar un antivirus moderno y actualizado preparado para detectar y bloquear todo este tipo de amenazas. De igual forma, algunas herramientas como Malwarebytes Anti-Exploit nos ayudarán a evitar que estas pequeñas piezas de software no deseado puedan aprovechar los fallos del sistema para tomar el control del mismo, ya sea mediante técnicas de Malvertising como a través de otros vectores de ataque.

Los responsables de Malwarebytes ya han avisado a los principales proveedores publicitarios de la campaña de malware, por lo que en breve debería desaparecer de la red, al menos durante unas horas.

Fuente:https://www.redeszone.net/