• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Malvertising utilizo la red publicitaria de Yahoo para infectar a millones

    Piratas cibernéticos utilizaron la red publicitaria de Yahoo por siete días, afectando a un porcentaje de las 6,900 millones de usuarios mensuales del sitio. [/B] de acuerdo con la firma de seguridad Malwarebytes que descubrió ...

          
    1. #1
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.324

      Mensaje Malvertising utilizo la red publicitaria de Yahoo para infectar a millones


      Piratas cibernéticos utilizaron la red publicitaria de Yahoo por siete días, afectando a un porcentaje de las 6,900 millones de usuarios mensuales del sitio.[/B]

      de acuerdo con la firma de seguridad Malwarebytes que descubrió el ataque, se dice que se trata de uno de los ataques de malware de publicidad (Malvertising)más grandes hasta ahora, pues afectó a todos los sitios de Yahoo que en conjunto reciben 6,900 millones de usuarios al mes.

      La vulnerabilidad, presente por un problema de seguridad en Adobe Flash, fue aprovechada por los ciberdelincuentes durante siete días y el último ataque fue detectado el 28 de julio, según Malwarebytes. Los hackers aprovecharon esta vulnerabilidad de la siguiente forma: compraban espacio de publicidad en los sitios de Yahoo y cuando una computadora con Windows entraba al mismo, se le instalaba código malicioso.

      "Yahoo está comprometida a asegurar de que nuestros anunciantes, así como los usuarios, tengan una experiencia confiable y segura. Tan pronto como nos enteramos de este problema, nuestro equipo tomó acción y continuará investigando lo sucedido", dijo Yahoo en un comunicado a la compañía de seguridad.

      El malware por publicidad (malvertising, en inglés) es muy peligroso por no necesitar de interacción con el usuario; simplemente se necesita que el usuario visite una página con publicidad infectada, y es suficiente para resultar infectado.

      Yahoo, Adobe y Malwarebytes no dieron una cifra de personas afectadas con esta vulnerabilidad. Después de darse a conocer el problema de seguridad, Adobe emitió una alerta para actualizar la versión de Flash para Windows -- puedes descargar la última versión en este enlace.

      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Malvertising utilizo la red publicitaria de Yahoo para infectar a millones

      Malvertising es un asesino silencioso porque los anuncios maliciosos no requieren ningún tipo de interacción del usuario con el fin de ejecutar su carga maliciosa. El simple hecho de navegar a un sitio web que contiene anuncios (y la mayoría de los sitios, si no todos, hacer) es suficiente para iniciar la cadena de infección.

      Malwarebytes Anti-Exploit protege contra esta infección de forma automática:



      Por lo que como siempre recomendamos en @InfoSpyware, instalen un escudo de seguridad extra -y gratuito- como Malwarebytes Anti-Exploit



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Vocaloid
      Registrado
      mar 2013
      Ubicación
      .
      Mensajes
      773

      Re: Malvertising utilizo la red publicitaria de Yahoo para infectar a millones

      Hola muf gracias por la información

      A mi me encanta esta herramienta,me da seguridad a la hora de navegar

      Salu2

    4. #4
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.324

      Re: Malvertising utilizo la red publicitaria de Yahoo para infectar a millones

      Hola compañeros

      Primero,gracias por sus comentarios.

      Cita Originalmente publicado por *EsTrEllAo* Ver Mensaje
      Hola muf gracias por la información

      A mi me encanta esta herramienta,me da seguridad a la hora de navegar

      Salu2
      A mi también me gusta dicha herramienta (la uso junto el NoScript y el conocido sentido común )

      Hablando del tema y ya que el ataque se produjo vía el,ahora odiado,Adobe Flash,una posible solución alternativa a éste problema es,si se usa un navegador que posea la opción,de configurarlo sólo cuando uno lo requiere (por ejemplo,al ver un sitio web de un canal de TV vía streaming) y tener instalado el Malwarebytes Anti-Exploit.

      La otra opción (algo drástica) es hacer lo que se hace actualmente con Java,no instalarlo (aunque nos perderíamos algunas cosas)

      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Malvertising utilizo la red publicitaria de Yahoo para infectar a millones

      Cita Originalmente publicado por muf Ver Mensaje
      Hablando del tema y ya que el ataque se produjo vía el,ahora odiado,Adobe Flash,una posible solución alternativa a éste problema es,si se usa un navegador que posea la opción,de configurarlo sólo cuando uno lo requiere (por ejemplo,al ver un sitio web de un canal de TV vía streaming) y tener instalado el Malwarebytes Anti-Exploit.

      La otra opción (algo drástica) es hacer lo que se hace actualmente con Java,no instalarlo (aunque nos perderíamos algunas cosas)
      En realidad, ninguna de las dos alternativas es mejores de lo que ya se puede hacer con solo tener instalándolo Malwarebytes Anti-Exploit, el cual te protege de forma automática de este tipo de ataques y ni siquiera es necesario tener el complemento NoScript.

      1.- En la primera, está bien que te lo pueda pedir cuando lo necesita, pero el tema es que estos ataques se dan en sitios webs populares, por lo que si sueles entrar regularmente y el navegador te dice que actives el Flash Player, loa vas a ir a activar y ahí ya puedes resultar infectado.

      2.- La otra es muy drástica ya que te perderías de muchas cosas de la web y si bien se puede vivir sin Flash Player perfectamente (recordemos que al menos YouTube no lo necesita más desde hace tiempo) para muchos esto no es una opción.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      333

      Re: Malvertising utilizo la red publicitaria de Yahoo para infectar a millones

      Gracias por la info amigos!!