El sitio web de Yahoo eclipsado por uno de los mayores ataques de malvertising

Justo cuando pensamos que habíamos escuchado suficiente sobre malware y ransomware, la red publicitaria de Yahoo ha sido supuestamente golpeada por un malware. Los hackers parecen haber explotado un error de Adobe Flash para obtener acceso a la red publicitaria de Yahoo e instalar malware en las computadoras de los usuarios que visitaron los sitios de Yahoo. Según Siliconrepublic, el malware fue plantado en la mayoría de las sub-secciones de noticias, incluyendo deportes, finanzas, celebridades y sitios de juegos.

El malware entró en acción tan pronto como los visitantes visitaron el sitio y secretamente volcó archivos en sus sistemas. Aún no está claro cuántas personas se han visto afectadas por este error, pero considerando el hecho de que el sitio web de Yahoo recibe aproximadamente 6.9 mil millones de visitas al mes, el número de víctimas puede ser bastante alto. El ataque se llevó a cabo aprovechando un sitio web de Microsoft Azure. Afortunadamente, la campaña fue detenida inmediatamente después de que MalwareBytes informara a Yahoo sobre la explotación.

El malware que se descargó en el sistema consistía en fraude publicitario y un ransomware llamado CryptoWall. Yahoo cerró su esquema publicitario y dijo que “Tan pronto como supimos de este problema, nuestro equipo tomó medidas y continuará investigando este asunto”.

El malvertising ha estado afectando negativamente a la industria de la red publicitaria, ya que los atacantes no necesitan interactuar con el sistema del usuario para soltar el malware. De hecho, simplemente navegar por el sitio web con anuncios infectados es suficiente para desencadenar una cadena de eventos.

Jerome Segura, investigador de seguridad senior en Malwarebytes, explicó “La complejidad de la economía de la publicidad en línea facilita que los anuncios maliciosos abusen del sistema y se salgan con la suya. Es una de las razones por las que necesitamos trabajar en estrecha colaboración con diferentes socios de la industria para detectar patrones sospechosos y reaccionar muy rápidamente para detener campañas deshonestas.”

Como usuario, necesitas tomar algunas medidas para evitar tales ataques en nuestros sistemas. El primer y más importante paso de precaución es que debemos evitar abrir archivos de fuentes desconocidas y el segundo paso sería instalar las actualizaciones de software a medida que se publiquen. Si crees que podrías estar afectado por el malware, esta antigua guía de nosotros debería ayudarte a deshacerte de la infección.