Las Redes Google, Yahoo, y Fox Distribuyen Sin Saberlo Anuncios Plagados de Malware
Grandes empresas consagradas, como Yahoo, Google y Fox están siendo explotadas para propagar malware.
Malware distribuido a través de redes publicitarias no es nada nuevo. En conjunto, muchas de estas grandes empresas consagradas constituyen más del 50% de todos los anuncios que se encuentran en Internet. Los hackers lo saben, es la razón por la cual las atacan, para difundir sus programas malignos a través de anuncios en línea.
Una gran cantidad del malware que se propaga a través de anuncios en línea son parásitos que aprovecha los defectos o fallas de las aplicaciones más comunes como el Adobe Reader o el navegador web de Microsoft, el Internet Explorer.
En el pasado, los piratas atacaban las redes de anuncios más pequeñas para distribuir su malware, ya que su sistema, o su servicio al cliente, eran más manipulables para colarse en sus anuncios sin obstáculos. Ahora, los servidores de anuncios se relacionan con las grandes redes como Yahoo y Google, quienes han sido infectadas para presentar anuncios malos.
Hemos sido testigos de anuncios fraudulentos en sitios como el NYTimes.com, pero un hacker que inserta un anuncio maligno en una red de publicidad de gran tamaño como Google o Yahoo, puede alcanzar usuarios de computadora desprevenidos a gran escala. Los anuncios en línea son una importante fuente de ingresos para muchos sitios web, que si se ven llenos de malware, podrían atravesar por dificultades administrativas como el no recibir pago.
A continuación, en la figura 1 presentamos una gráfica de Avast con el resultado de programas malignos distribuidos a través de las grandes redes de anuncios.
Figura 1. (Crédito: Avast) las redes Yahoo y Fox tiene el record de malware distribuido
El impacto que la nueva publicidad en línea cargada de malware podría tener en los usuarios de computadoras es enorme, ya que es muy avanzado. No es necesario que el usuario que visita una página web con publicidad maligna, haga clic en los anuncios para infectarse, esto sucede cuando el navegador carga el anuncio. Este nuevo anuncio de malware sofisticado utiliza el código JavaScript que es básicamente un caballo de Troya que puede cargarse automáticamente. Este tipo de malware apareció en diciembre de 2009 y se cree que llegará a millones de usuarios de computadoras.
¿Alguna vez ha encontrado un anuncio fraudulento en un sitio web? ¿Instaló malware en tu ordenador?