HPE entre los líderes de almacenamiento de Gartner
Yahoo logró eliminar, después de seis días, un gusano o malware en su red de publicidad. Los investigadores de seguridad en Malwarebytes dijeron que descubrieron anuncios maliciosos plantados en la red de Yahoo el domingo 1, y habían alertado al personal de seguridad de la compañía.
El ataque de malware se inició el martes 28, escribió Jerónimo Segura, investigador senior de seguridad de Malwarebytes Labs. El malware fue encontrado en la red de anuncios de Yahoo en ads.yahoo.com, que publica anuncios en los sitios de Yahoo como sus finanzas, juegos y portales de noticias; incluyendo Yahoo.com.
Los usuarios pueden haber llegado a través de los anuncios infectados al visitar sitios de Yahoo. Una portavoz de Yahoo se negó a decir cómo fueron afectados muchos anunciantes. El ataque utiliza un método conocido como malicioso, en la que los atacantes engañan a los editores en línea en la publicación de anuncios.
El malware se ve como cualquier otro anuncio y puede no requerir ninguna interacción de los usuarios para lograr infectar sus máquinas. Un visitante se encuentra con un anuncio malicioso, que lo va a redirigir a otro sitio donde ataca a su ordenador.
En el caso de Yahoo, Malwarebytes detecta ransomware, que cifra los archivos en los ordenadores de los usuarios a menos que paguen dinero a los atacantes. El malware también se había asentado, por así decirlo, en sitios alojados por la plataforma en la nube de Microsoft Azure, dijo Malwarebytes.
No es la primera vez que el sistema de Yahoo es golpeado con publicidad maliciosa. El año pasado, una agresiva campaña fue descubierta y afectó a los visitantes a través de Yahoo y sitios de AOL. La semana pasada, la compañía de seguridad Cyphort dijo que 10 millones de personas pudiesen haber visitado sitios web que llevan a anuncios maliciosos en los últimos 10 días.
Los expertos aconsejan a los usuarios mantener sus sistemas operativos, navegadores y plug-ins al día para evitar la infección por publicidad maliciosa.
1 comentario