• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Campaña de publicidad maliciosa impacta las páginas de MSN, New York Times, BBC, AOL

    Campaña de publicidad maliciosa impacta las páginas de MSN, New York Times, BBC, AOL y de la NFL. Millones de usuarios expuestos a los anuncios maliciosos Una campaña de publicidad maliciosa ha sido detectada por ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Campaña de publicidad maliciosa impacta las páginas de MSN, New York Times, BBC, AOL

      Campaña de publicidad maliciosa impacta las páginas de MSN, New York Times, BBC, AOL y de la NFL.

      Millones de usuarios expuestos a los anuncios maliciosos



      Una campaña de publicidad maliciosa ha sido detectada por tres de los principales proveedores de seguridad cibernética, que afecta a múltiples sitios web que tienen una audiencia mensual total que va mucho más de los 2,4 millones de usuarios.


      Según Trend Micro , Trustwave, y Malwarebytes, los ladrones han conseguido mostrar anuncios maliciosos utilizando cuatro diferentes redes de publicidad. Estos anuncios se han apropiado de la experiencia de navegación del usuario y los llevó a sitios maliciosos que alojan Angler EK (kit exploit).

      Si no está familiarizado de lo que es Angler, es una herramienta que los ciberdelincuentes utilizan para analizar a los usuarios que navegan a través de los anuncios maliciosos, los separan en víctimas potenciales, y luego utilizan los exploits (vulnerabilidades de software) para infectar las aplicaciones locales de los usuarios con malware, según el tipo de lo que ellos decidan.


      El exploit kit Angler realiza la entrega mediante la red de bots Bedep

      En este caso particular, los investigadores de seguridad dicen que la mayoría de las veces no han detectado el malware Bedep. Bedep es un bot clickfraud que muestra anuncios no deseados y secuestra además el ratón del usuario, haciendo clic en los anuncios y generando ingresos para el operador del malware.

      En algunos de estos casos, los investigadores de seguridad de Trustwave han informado de que han visto a Anglerr distribuir el ransomware TeslaCrypt en lugar del malware Bedep, pero la inmensa mayoría de las infecciones son debido a Bedep.

      Las cuatro plataformas de publicidad a través del cual se entregan los anuncios maliciosos son Google, AOL, Rubicon, y AppNexus.

      Anuncios maliciosos aparecieron en el portal de MSN de Microsoft

      Algunos de los sitios más grandes en los que han sido mostrados los anuncios maliciosos incluyen el portal de Microsoft MSN, the New York Times, the BBC, AOL, Comcast's Xfinity, NFL, Realtor, the Weather Network, The Hill, y Newsweek.

      Los investigadores de seguridad de Malwarebytes también observaron en las últimas semanas, publicidad maliciosa, en general, pero en menor número que antes, pero esto cambió el último día, cuando esta campaña masiva fue visto por primera vez. La misma compañía también dio a conocer un informe interesante con respecto a las más recientes tácticas utilizadas en las campañas de publicidad maliciosa.


      Fuente: Softpedia.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de StarWars9600
      Registrado
      oct 2015
      Ubicación
      asdfa
      Mensajes
      370

      Re: Campaña de publicidad maliciosa impacta las páginas de MSN, New York Times, BBC,

      Por ese motivo siempre hay que usar un bloqueador de publicidad, como Ublock Origin y una protección extra como Malwarebytes Anti-Exploit

    3. #3
      Usuario Avatar de Chelusa
      Registrado
      dic 2014
      Ubicación
      argentina
      Mensajes
      111

      Re: Campaña de publicidad maliciosa impacta las páginas de MSN, New York Times, BBC,

      Cita Originalmente publicado por StarWars9600 Ver Mensaje
      Por ese motivo siempre hay que usar un bloqueador de publicidad, como Ublock Origin y una protección extra como Malwarebytes Anti-Exploit
      Si bueno, no se puede bloquear todo, y peor aun, publicidades hay en todos lados, el tema es ver de tener las herramientas para evitar que se filtren en tu equipo, si tenes un equipo con windows xp sin ninguna aplicacion de seguridad, y desactualizado no se que podes esperar xD.

    4. #4
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Campaña de publicidad maliciosa impacta las páginas de MSN, New York Times, BBC,

      Cita Originalmente publicado por Chelusa Ver Mensaje
      si tenes un equipo con windows xp sin ninguna aplicacion de seguridad, y desactualizado no se que podes esperar xD.
      Aunque tengas un Windows 10 con todos los parches y un Antivirus, el Malvertising (publicidad maliciosa) puede ingeniarse para colarse igual en tu equipo si no cuentas con una seguridad por capas.



      Cita Originalmente publicado por StarWars9600 Ver Mensaje
      Por ese motivo siempre hay que usar un bloqueador de publicidad, como Ublock Origin y una protección extra como Malwarebytes Anti-Exploit
      Ublock Origin lo esta haciendo muy bien parando toooodaaa la publicidad y a diferencia de AdBlock Plus que se vende a los grandes que pagan para estar en su lista blanca y permitirles mostrar su publicidad (que en ocasiones también cargaban Malvertising) este, por ahora al menos, es mas firme.

      Aunque siempre es bueno sumarle un bloqueador de vulnerabilidades 0-day que son uno de las principales rutas que están tomando los malwares modernos... como bien comentas, para ese trabajo, nada mejor que Malwarebytes Anti-Exploit.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Habitual Avatar de aprenderás
      Registrado
      sep 2014
      Ubicación
      argentina
      Mensajes
      2.259

      Re: Campaña de publicidad maliciosa impacta las páginas de MSN, New York Times, BBC,

      Hace unos días visitando la página de Lavasoft me puse a navegar por los catálogos de Rogues (sólo aparecen si cargas la página en inglés). Es un lindo sitio, muy cuidado y visual. Pero a mis ojos quedó patente que los rogues fueron desapareciendo a partir de 2011. Ese año había muchísimos especímenes.

      Cómo ha cambiado todo. Antes se trataba de inducir a la trampa, mediante el engaño. Hoy no hay este tipo de infecciones en números tan gordos como en ese 2011, el malware de estos días opera de otra manera. Más automática, incluso invisible. Son verdaderos cyberg-carteristas (inventé esa palabra)...
      y secuestra además el ratón del usuario, haciendo clic en los anuncios y generando ingresos para el operador del malware "José Asunción"
      La defensa también es distinta, pasiva diría. Se trata de tapar los agujeros. Pero no deja de ser una rueda. Porque las grandes firmas de antivirus le encontrarán la vuelta tarde o temprano. Pero lo harán. Aunque para entonces, vaya a saber de qué tipo de amenazas estaremos comentando... y la industria seguirá creciendo Entonces, la rueda comenzará a dar una nueva vuelta en su interminable recorrido de programas dañinos y tácticas de seguridad.
      Última edición por aprenderás fecha: 16/03/16 a las 16:34:30

    6. #6
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Campaña de publicidad maliciosa impacta las páginas de MSN, New York Times, BBC,

      Cita Originalmente publicado por aprenderás Ver Mensaje
      Pero a mis ojos quedó patente que los rogues fueron desapareciendo a partir de 2011. Ese año había muchísimos especímenes. Cómo ha cambiado todo.
      No creas que ha cambiado tanto la cosa, el fin sigue siendo el mismo, que es obtener dinero de manera ilícita utilizando la informática, mas precisamente un malware como herramienta o medio para lleva a cabo dicho fin.

      Lo demás es simple evolución de tecnología, conocimiento, informática, etc... que como la vida misma -recuerden que el malware no es generado en otro plantea, sino en este- por personas que también son parte de los avances y comodidades de la evolución tecnología, automatización, geolocalización, ofuscación, encriptación, y mas ón...

      Pasamos de los falsos antispywares, a los falsos antivirus... en medio también tuvimos los falso optimizadores de Windows, para luego volver a evolucionar en los ransowares del tipo "virus de la policía" hasta estos nuevos tiempos que lo de moda son los crypto-ranosmwares, los cuales seguramente en años veamos suplantados por otro tipo nuevo de infección.

      Es como el juego del Gato y el Ratón y una charla algo vieja si, pero que habla del tema que di en el ENSI Colombia en el año 2009 muestra un poco esa evolución del malware, aunque tengo que colgar las mas actuales.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.