Publicidad
Publicidad

¿Visitaste 'The Huffington Post' la semana pasada? Podrías tener un virus

Un anuncio con 'malware' infectó las computadoras de varias personas que visitaron el sitio web
jue 08 enero 2015 12:39 PM
virus ciberespionaje malware
virus ciberespionaje malware virus ciberespionaje malware

La semana pasada, The Huffington Post y varios sitios web importantes mostraron anuncios llenos de malware que infectaron las computadoras y las bloquearon.

El ciberataque y campaña de extorsión fue descubierto por investigadores en la empresa de ciberseguridad, Cyphort . Los hackers piden dinero para desbloquear las computadoras infectadas con su malware.

No está claro cuántas computadoras fueron infectadas. El ataque parece solo haber afectado a personas con PC Windows que utilizaban navegadores viejos, incluido Internet Explorer 8; la versión más usada del navegador de Microsoft. Los navegadores modernos y actualizados como Internet Explorer 11, Google Chrome y la versión más reciente de Firefox de Mozilla no fueron susceptibles al malware.

Lee: Cinco amenazas cibernéticas de 2015

El malware estaba en anuncios proporcionados por la red de AOL entre el 31 de diciembre y el 5 de enero, según los investigadores. 

Si eres de los que utilizaban un navegador viejo, simplemente visitar el sitio web era suficiente para que fueras golpeado con el malware. Cuando los anuncios aparecían, infectaban silenciosamente las computadoras. Las personas ni siquiera tenían que hacer clic en estas.

Publicidad

Afectaba a los anuncios mostrados en The Huffington Post , la revista para hombres FHM , los periódicos alternativos LA Weekly y Houston Press , el sitio de videojuegos GameZone y muchos otros.

La editorial de FHM, Bauer Media UK, dijo que ahora le pide a su socio de publicidad, The Rubicon Project, que investigue el asunto.

Ninguno de los otros sitios web respondió las preguntas de CNNMoney.

El vocero de AOL, Gerasimos Manolatos, dijo que la empresa “rápidamente tomó las medidas necesarias para rectificar”, y dijo “AOL está comprometido con traer nuevos niveles de transparencia al proceso de publicidad, asegurando que los anuncios mantengan estándares de calidad y creen experiencias positivas a los clientes”.

Sin embargo, AOL no dirá cuántas personas fueron expuestas a los anuncios maliciosos. El software malicioso se llama Kovter, una cepa desagradable del llamado ransomware .

Una vez infectada, la computadora corta el acceso al teclado y al mouse. La pantalla se bloquea con un mensaje que afirma ser de la policía. Afirma que viste pornografía infantil y pide una “multa” de 300 dólares; sospechosamente solo se puede pagar a través de tarjetas Mastercard y Visa difíciles de rastrear y prepagadas de MoneyPak.

El malware descifra la ubicación de tu computadora, y adapta el mensaje. Las computadoras estadounidenses reciben un mensaje falso del FBI. Aquellas en Francia ven uno de la Police nationale. También hay mensajes personalizados para los residentes alemanes, turcos y británicos.

Sin embargo, hay esperanza. A diferencia de sus primos más desagradables CryptoLocker y Cryptowall, el malware Kovter no encripta tus archivos. Solo te bloquea. Así que puedes obtener el acceso de regreso si reinicias tu computadora en “modo seguro”, abres un software antivirus como MalwareBytes , y limpias tu computadora.

Cómo ocurrió

Muchos sitios web dependen de redes de publicidad de terceros que ofrecen anuncios en tu pantalla. Es un mercado automatizado y complicado. Los acuerdos se realizan en milisegundos.

La gran velocidad de comprar y vender anuncios en línea permite que los criminales fácilmente pasen por clientes legítimos con anuncios que se ven normales. Pero esos anuncios en realidad tienen malware.

El anuncio con malware, como es llamado, es difícil de atrapar . Un escaneo no es suficiente. Los anuncios ya no son imágenes estáticas. Los anuncios entregan un flujo de información que se les da desde un servidor de computadora, y esa fuente puede cambiarse repetidamente.

En este caso, explicó Cyphort, las alarmas de AOL no sonaron porque el anuncio redirigió su fuente ocho veces; terminando en un servidor de un sitio web polaco sombrío.

Nick Bilogorskiy, el director de investigación de seguridad de Cyphort, dijo que este anuncio con malware atacó cada visitante a HuffingtonPost.com.

"Estos criminales realmente presentaron exposición e intentaron comprometer a muchas personas”, dijo. “Es algo sin precedentes. Nunca lo habíamos visto en este nivel”.

El equipo de Bilogorskiy, que escanea internet para encontrar malware, ahora revisa los registros para ver hasta dónde va la campaña.

Cyphort dijo que alertó a AOL el 3 de enero. AOL cerró los anuncios con malware dos días después.

El software de Google también fue utilizado para entregar los anuncios con malware, según Cyphort. Google no respondió a las preguntas para emitir comentarios.

“Los anuncios con malware son un gran problema”, dijo Bilogorskiy. “Lo vemos empeorar, y esperamos que se ponga verdaderamente mal en 2015”.

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad