Malvertising: Millones de usuarios infectados en el 2015


Una nueva investigación de Malwarebytes ha encontrado que el malvertising es uno de los vectores de infección primarios más utilizados para llegar a millones de consumidores de este año.

El análisis se centró en los tres ataques de día cero en gran escala que afectan a Flash Player , y los resultados han sido presentados en Infosecurity Europe 2015 .

El análisis de un ataque en particular de día cero utilizando el Exploit Kit HanJuan mostró que los cibercriminales pagaron un promedio de 49p por cada 1.000 anuncios infectados sobre los principales sitios web en momentos de mucho tráfico del día. Esta cantidad podría incluso caer tan bajo como 4p por anuncio infectado en los sitios web menos conocidos y en tiempos más tranquilos del día.


Los anuncios malintencionados colocados en sitios web populares como The Huffington Post , Answers.com y Daily Motion , que son visitados por millones de usuarios únicos, son responsables de la exposición de un gran número de consumidores a los ataques de día cero.

Incluso los consumidores y las empresas que ejecutan las últimas versiones de Internet Explorer, Firefox y Flash Player son susceptibles de convertirse inmediatamente en infectados cuando se exponen a este tipo de amenaza que le hace particularmente lucrativo para la comunidad criminal. Además, con una vulnerabilidad de cero-día que permanecen activas durante casi dos meses desde el período de análisis hay margen para que el exploit tenga efectos especialmente de mayor alcance.

El uso nefasto de la industria de la publicidad en línea se ve facilitada por la licitación en tiempo real, ya que permite a los anunciantes pujar en tiempo real para los objetivos específicos y eliminar a los usuarios que sean bots o aquellos que no deben ser el blanco de los exploits.

"Los autores del Exploit Kit aprovechan las vulnerabilidades de software más populares para construir sus herramientas siendo estás más eficaces en el último año, hemos visto nuevas vulnerabilidades halladas y explotadas a un ritmo mucho más rápido. Este es un elemento de cambio porque hay una falta de conciencia sobre las amenazas de día cero y la mayoría de las empresas y los consumidores no están equipados adecuadamente para lidiar con ellos ", explica el investigador senior de seguridad de Malwarebytes, Jerónimo Segura.

"Si bien se podría haber previsto que la vulnerabilidad en flash de cero-día aumentara en frecuencia en el año 2015, somos testigos de que tres grandes vulnerabilidades de cero días pasen tan cerca uno del otro es único. Para hacer frente a esta nueva realidad, las empresas y los consumidores deben adaptarse mediante la adopción de nuevas herramientas para proteger sus activos ".

Esto es especialmente importante con el tipo de malware que se usa exploits kits y, en particular el ransomware. Las empresas, literalmente, pueden ser paralizadas por este tipo de malware, perdiendo clientes y, en algunos casos poniendo su negocio en peligro.