Google AdSense sufre un ataque de malvertising

Google AdSense sufre un ataque de malvertising

G Data ha dado la voz de alarma y avisa que Google AdSense ha sido utilizado para distribuir anuncios fraudulentos, esta serie de anuncios son capaces de infectar a los usuarios usando para ello un exploit kit que aprovecha una vulnerabilidad que se encuentra en Adobe Flash Player.

Este malware que se encuentra en banners publicitaros es conocido como malvertising, una técnica utilizada por los criminales de Internet para poder infectar a sus víctimas, lo que provoca que los usuarios que visitan las páginas dónde son mostrados se vean perjudicados por esta acción. El último ejemplo de este mal uso lo ha dado a conocer G Data, que ha conseguido descubrir que la red de anuncios Google AdSense estaba siendo utilizada para distribuir malvertising a millones de internautas.

Proveedor de anuncios

Todo parece indicar que el origen de esta campaña de malvertising se ha encontrado en uno de los proveedores de Google AdSense que ha conseguido ser comprometido por los atacantes. Estos delincuentes han conseguido usar uno de los kits de infección más populares, el exploit kit Nuclear para atacar a todos los visitantes de las web en las que se muestran este tipo de anuncios.

Este exploit kit se suele vender en el mercado negro por un precio cercano a los 1.500 dólares y en esta ocasión ha sido utilizado para explotar una vulnerabilidad de Adobe Flash Player de la que ya se ha proporcionado un parche oficial por parte del fabricante, no obstante son muchos los equipos en los que esta debilidad todavía no ha sido solucionada. Con este caso se puede apreciar un caso paradigmático para ejemplificar la rapidez con la que un gran número de webs repartidas por toda la geografía mundial puede ser parte de un ciberataque.

0 Comentarios

Dejar una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*