El ransomware, esa especie de secuestro informático que cifra tu disco duro y luego te pide una recompensa –normalmente en bitcoin– para desencriptarlo y liberar la información, sigue siendo bastante popular entre los delincuentes. Luego del ataque a usuarios de OSX de la semana pasada, este miércoles se reveló que algunos de los sitios de noticias más importantes de internet mostraron avisos que desencadenaban una operación de este tipo cuando se hacía clic en ellos.
Como reveló el martes Malwarebytes, una firma de seguridad informática, los sitios web de BBC, The New York Times, MSN, AOL y la NFL, entre otros 10 importantes medios y servicios, fueron víctimas de este ataque. Los sitios tienen un tráfico que, sumado, supera los 2.000 millones de usuarios únicos mensuales, añade la empresa. El ataque ocurrió el fin de semana pasado y, según la BBC, fue dirigido especialmente a usuarios en Estados Unidos.
The Guardian añade que los avisos maliciosos fueron publicados a través de varias ‘ad-networks’ –plataformas que venden la publicidad que aparece en los espacios que los sitios web destinan para ese fin–, y que usaban varias vulnerabilidades en Adobe Flash y Microsoft Silverlight.
Hace tiempo que no ocurría un ataque de ransomware en medios tan importantes, pues –como cuenta The Next Web– las ‘ad-networks’ «cada vez son mejores separando lo malo de lo bueno» y bloqueando no solo el malware, sino también la publicidad engañosa o que no se ciñe a ciertos estándares.
Trustwave, otra empresa de seguridad informática, asegura que el ransomware tuvo tanto éxito porque los avisos lograron camuflarse en un dominio que se utiliza para servir publicidad legítima, y que por eso aparece en las ‘listas blancas’ de la ‘ad-networks’. La BBC dice que algunas de las redes de publicidad usadas por los delincuentes informáticos ya han tomado medidas para evitar mostrar nuevamente los avisos.
La noticia resuena en dos debates de gran calado que hemos tenido estos días en la industria de contenidos digitales. Por una parte, refuerza el argumento a favor del uso de bloqueadores de publicidad, pues pone de manifiesto los riesgos de seguridad que corren los usuarios –sin ningún beneficio, además– por la publicidad en línea.
Por otra parte, también le pone otro clavo al ataúd de Adobe Flash, un software que lleva años muriendo sin terminar de expirar del todo. Aunque ya no es permitido por Google y algunas otras empresas que venden publicidad en línea, queda claro que aun sigue por ahí haciendo daños y siendo un riesgo de seguridad para los usuarios.
Imagen: Nicescene (vía Shutterstock).
Ya que le dieron muerte a Adobe Flash que siga Silverlight(quien sabe quien hace paginas con eso) y le faltaba que sea inseguro. Que peligro para los usuarios de Hotmail/Outlook si al cerrar sesion son redireccionados a chismerio de MSN para que les infecten los PCs.
Ya que le dieron muerte a Adobe Flash que siga Silverlight(quien sabe quien hace paginas con eso) y le faltaba que sea inseguro. Que peligro para los usuarios de Hotmail/Outlook si al cerrar sesion son redireccionados a chismerio de MSN para que les infecten los PCs.
Y la pagina de la DIAN todavia lo usa como sera de segura la pagina !!!!!!!
Y la pagina de la DIAN todavia lo usa como sera de segura la pagina !!!!!!!