Anuncios maliciosos en Disney, The Guardian, y Facebook




Cisco dijo que los ataques pueden ser encontrados en anuncios maliciosos en los sitios de Disney, Facebook y el periódico The Guardian.


La investigación de Cisco reveló la complejidad técnica y un camino altamente efectivo para infectar un gran número de computadoras con ransomware, el cual se se describe con detalle en su blog.

"Realmente es algo insidioso", dijo Levi Gundert, un ex agente del Servicio Secreto y ahora líder técnico en investigación de amenazas y análisis de Cisco.

Cisco tiene un producto llamado Cloud Web Security (CWS), el cual monitorea la navegación web de sus clientes y reporta si están navegando en dominios que se sospecha sean maliciosos. CWS monitorea billones de peticiones a páginas web por día.

La compañía notó que estaba bloqueando peticiones de 90 dominios, muchos de los cuales están en WordPress, por más del 17% de los clientes de CWS.

Investigaciones posteriores mostraron que muchos de los usuarios de CWS terminaban en esos sitios después de ver los anuncios en dominios de alto tráfico, como apps.facebook.com, awkwardfamilyphotos.com, theguardian.co.uk y go.com, (propiedad de Disney), entre muchos otros.

Ciertos anuncios que aparecen en esos dominios, de cualquier forma, han sido manipulados. Si se da clic, redirigen a las víctimas a uno de los 90 dominios.

De vez en cuando, los anuncios maliciosos, se muestran en una amplia gama de sitios web que han sido adherido a su red o a sus filiales. Los sitios web donde aparecen los anuncios son a menudo inconscientes que están siendo vulnerados.

" La publicidad maliciosa es un problema real", dijo Gundert. "La gente espera que cuando van a un sitio web de nivel 1 sea un lugar de confianza para visitar, y no un lugar donde se muestra tantos enlaces externos de terceros, que en realidad son maliciosos".

El estilo del ataque, conocido como malvertising ha sido un problema por mucho tiempo. Las redes de publicidad han tomado acciones para probar y detectar anuncios maliciosos colocados en su red, pero las revisiones de seguridad no son a prueba de tontos.



Fuente:
PC Advisor