Hackean la publicidad del NY Times, BBC y otros para infectar a sus lectores con ransomware

.
Blogguer/vlogger, youtubber, community manager, experto en posicionamiento de páginas web (search engine optimization), content curator (seleccionador de contenidos sobre un tema), ecommerce manager, analista de datos, diseñador y desarrollador de webs, mobile marketing manager, app developer… A nuevos tiempos, nuevos retos, nuevas funcionalidades y figuras delictivas (más aquí), nuevas profesiones, nuevas formas de ganarse la vida y ser útil a la sociedad. 
.

Hace poco referíamos el lanzamiento de una compañía especializada en el diseño y desarrollo de soluciones de tratamiento y gestión informática -y telemática- de la información (ver aquí). Postulábamos, en el ámbito notarial, la decisiva actuación de ANCERT: tan preocupante y grave resulta la amenaza de los ransomware (del inglés «ransom», rescate), programas informáticos malintencionados que restringen el acceso a determinadas partes o archivos del sistema infectado y piden un rescate a cambio de quitar esta restricción. 
.

El artículo que sigue deja una vez más bien a las claras que toda precaución en este campo es poca. Definitivamente nadie está libre de la amenaza que los ramsonware suponen.

 

.

La propia BBC advertía en diciembre del espectacular crecimiento del ransomware durante los últimos tres años. Este tipo de software malicioso secuestra la información del usuario y lo coacciona para pagar un rescate a cambio de desbloquear el sistema operativo.

Según cuenta Malwarebytes, varios de los principales medios de noticias del mundo fueron víctimas este fin de semana de una importante campaña de malvertising que distribuía programas de ransomware en los ordenadores de sus lectores. El “malvertising” no es otra cosa que usar los soportes de publicidad de las webs como vector de un código malicioso que infecta a los usuarios.

El portal de noticias de MSN, el New York Times y BBC News son algunos de los medios afectados; entre todos suman más de 2.500 millones de usuarios al mes. Los cibercriminales aprovecharon una vulnerabilidad recientemente parcheada de Microsoft Silverlight y otros agujeros de seguridad para introducir un exploit en los anuncios, que fueron entregados a los medios a través de las redes de publicidad Google, AOL y otras compañías.

El ataque estaba destinado a los lectores estadounidenses. Cuando los anuncios infectados alcanzasen a un usuario, éste sería redirigido a otra página web donde un kit de exploits conocido como Angler empezaría a bombardear su PC en busca de una puerta trasera para instalar el ransomware, que finalmente cifraría sus datos y pediría un rescate en bitcoins a cambio de la clave.

A principios de este mes apareció el primer ransomware funcional de OS X en una versión infectada de Transmission, el famoso cliente de BitTorrent. En febrero, se supo que un hospital de Los Ángeles había pagado 17.000 dólares para librarse de un ataque de este tipo.

.

[Malwarebytes vía The Guardian]

.

Fuente: gizmodo.com