Entradas
Blue Coat Systems, Inc., líder del mercado en tecnología para asegurar el negocio,recientemente descubrió un ataque publicidad maliciosa que está aprovechando las principales redes de anuncios legítimos como ads.yahoo.com para introducir una campaña de CryptoWall ransomware . En los ataques de publicidad maliciosa, los ciberdelincuentes obtienen legitimidad para sus servidores de anuncios dentro de las redes y luego publicar anunciosmaliciosos a sitios de alto perfil. Los anuncios aparecen como legítimos, pero introducen malware u otro software no deseadoal desprevenido usuario.
"Lo que parecía un ataque de publicidad maliciosa menor, rápidamente se volvió más significativo en cuanto los criminalescibernéticos se ganaron la confianza de las principales redes de anuncios como ads.yahoo.com", dijo Chris Larsen, arquitectodel equipo de investigación de amenazas WebPulse de Blue Coat Systems. "La interconexión de los servidores de anuncios y la facilidad con que los atacantes pueden construir la confianza para ofrecer puntos de anuncios maliciosos dentro de unmodelo roto de seguridad, deja a los usuarios expuestos a diferentes tipos de ransomware y otros programas maliciosos que pueden robar información personal, financiera y de credenciales.
Durante un período de varias semanas, los investigadores de seguridad de Blue Coat rastrearon tráfico malicioso asociado con la campaña de ransomware CryptoWall. CryptoWall es un troyano que encripta varios tipos de archivos de documentos yexige un pago financiero para su retorno seguro.
Durante la investigación del equipo de investigación del origen del tráfico que llega a los sitios maliciosos, se identificó una serie de sitios web de referencia en países como la India, Myanmar, Indonesia y Francia.
Además de una variedad de sitios a través de países y lenguas, el equipo de investigación también identificó adsmail.us como un sitio de referencia para las redes maliciosas. Los investigadores de seguridad de Blue Coat marcaron el sitio comomalicioso cuando notaron que estaba enviando tráfico malicioso a otra red y no iba a enviar el tráfico a sitios legítimos de ningún tipo. Adsmail.us también se alimenta del tráfico de al menos otros dos servidores de anuncios sospechosos;instadserver.com y australianadserver.com. El tráfico también es alimentado por ads.yahoo.com y otras redes de anuncioslegítimos.
El descubrimiento de que los principales servidores de publicidad refieren tráfico a adsmail.us, transformó este ataque menor a uno que podría causar mucho más daño. También refleja el por qué la publicidad maliciosa se ha convertido en el principal vector de amenazas basadas en la Web.
Para leer más sobre este programa malicioso, y lo último en amenazas a la seguridad, visite el blog de Blue CoatSecurity: https://www.
Acerca de Blue Coat Systems
Blue Coat habilita a las empresas para elegir de forma segura y rápida las mejores aplicaciones, servicios, dispositivos, fuentes de datos y contenidos que se ofrecen en el mundo a fin de que puedan crear, comunicar, colaborar, innovar, ejecutar, competir y ganar en sus mercados. Para obtener más información, visite www.bluecoat.com.
