La semana pasada, The Huffington Post y varios sitios web importantes mostraron anuncios llenos de malware que infectaron las computadoras y las bloquearon.
El ciberataque y campaña de extorsión fue descubierto por investigadores en la empresa de ciberseguridad,
. Los hackers piden dinero para desbloquear las computadoras infectadas con su malware.No está claro cuántas computadoras fueron infectadas. El ataque parece solo haber afectado a personas con PC Windows que utilizaban navegadores viejos, incluido Internet Explorer 8; la versión más usada del navegador de Microsoft. Los navegadores modernos y actualizados como Internet Explorer 11, Google Chrome y la versión más reciente de Firefox de Mozilla no fueron susceptibles al malware.
Lee:
El malware estaba en anuncios proporcionados por la red de AOL entre el 31 de diciembre y el 5 de enero, según los investigadores.
Si eres de los que utilizaban un navegador viejo, simplemente visitar el sitio web era suficiente para que fueras golpeado con el malware. Cuando los anuncios aparecían, infectaban silenciosamente las computadoras. Las personas ni siquiera tenían que hacer clic en estas.
Afectaba a los anuncios mostrados en
, la revista para hombres , los periódicos alternativos y , el sitio de videojuegos y muchos otros.La editorial de FHM, Bauer Media UK, dijo que ahora le pide a su socio de publicidad, The Rubicon Project, que investigue el asunto.
Ninguno de los otros sitios web respondió las preguntas de CNNMoney.
El vocero de AOL, Gerasimos Manolatos, dijo que la empresa “rápidamente tomó las medidas necesarias para rectificar”, y dijo “AOL está comprometido con traer nuevos niveles de transparencia al proceso de publicidad, asegurando que los anuncios mantengan estándares de calidad y creen experiencias positivas a los clientes”.
Sin embargo, AOL no dirá cuántas personas fueron expuestas a los anuncios maliciosos. El software malicioso se llama Kovter,
.Una vez infectada, la computadora corta el acceso al teclado y al mouse. La pantalla se bloquea con un mensaje que afirma ser de la policía. Afirma que viste pornografía infantil y pide una “multa” de 300 dólares; sospechosamente solo se puede pagar a través de tarjetas Mastercard y Visa difíciles de rastrear y prepagadas de MoneyPak.
El malware descifra la ubicación de tu computadora, y adapta el mensaje. Las computadoras estadounidenses reciben un mensaje falso del FBI. Aquellas en Francia ven uno de la Police nationale. También hay mensajes personalizados para los residentes alemanes, turcos y británicos.
Sin embargo, hay esperanza. A diferencia de sus primos más desagradables CryptoLocker y Cryptowall, el malware Kovter no encripta tus archivos. Solo te bloquea. Así que puedes obtener el acceso de regreso si reinicias tu computadora en “modo seguro”, abres un software antivirus como
, y limpias tu computadora.Cómo ocurrió
Muchos sitios web dependen de redes de publicidad de terceros que ofrecen anuncios en tu pantalla. Es un mercado automatizado y complicado. Los acuerdos se realizan en milisegundos.
La gran velocidad de comprar y vender anuncios en línea permite que los criminales fácilmente pasen por clientes legítimos con anuncios que se ven normales. Pero esos anuncios en realidad tienen malware.
. Un escaneo no es suficiente. Los anuncios ya no son imágenes estáticas. Los anuncios entregan un flujo de información que se les da desde un servidor de computadora, y esa fuente puede cambiarse repetidamente.
En este caso, explicó Cyphort, las alarmas de AOL no sonaron porque el anuncio redirigió su fuente ocho veces; terminando en un servidor de un sitio web polaco sombrío.
Nick Bilogorskiy, el director de investigación de seguridad de Cyphort, dijo que este anuncio con malware atacó cada visitante a HuffingtonPost.com.
"Estos criminales realmente presentaron exposición e intentaron comprometer a muchas personas”, dijo. “Es algo sin precedentes. Nunca lo habíamos visto en este nivel”.
El equipo de Bilogorskiy, que escanea internet para encontrar malware, ahora revisa los registros para ver hasta dónde va la campaña.
Cyphort dijo que alertó a AOL el 3 de enero. AOL cerró los anuncios con malware dos días después.
El software de Google también fue utilizado para entregar los anuncios con malware, según Cyphort. Google no respondió a las preguntas para emitir comentarios.
“Los anuncios con malware son un gran problema”, dijo Bilogorskiy. “Lo vemos empeorar, y esperamos que se ponga verdaderamente mal en 2015”.