Tiempo de lectura: 2 minutos
Shares

Un grave ataque afectó a este gigante informático durante la semana pasada, y tras varios esfuerzos, el malvertising en Yahoo logra disiparse en sus espacios publicitarios.

Los expertos en seguridad de la firma Malwarebytes descubrieron que existía publicidad maliciosa en la red de publicidad online de Yahoo. La empresa descubrió entonces que este malware había estado durante seis días por todos los sitios web que colaboran con Yahoo y muestran sus anuncios.

Los anuncios en función incluían un “ransomware”, un virus que cifra los archivos desde el ordenador para posteriormente exigirles un “rescate” a los usuarios a cambio de recuperar sus datos privados y contenidos. Esta publicidad maliciosa se pudo ver tanto en los portales de la red de anuncios de Yahoo como en el propio Yahoo.com.

Click To Tweet

Esta amenaza habría afectado a algunos sitios webs de Microsoft Azure, no siendo la primera que sufre Yahoo en este sentido. En el 2014 existió una campaña de publicidad maliciosa que afectó a millones de usuarios de los sitios web de Yahoo y de AOL, ambos siendo portales icónicos en Estados Unidos.

¿Qué es el “malvertising”?

Hablamos de un término aún un tanto desconocido en relación a otros dentro del contexto de las ciberamenazas, pero eso no reduce su crecimiento actual, pues el ‘malvertising’ está creciendo. Según la compañía de seguridad Cyphort, se cifraron 10 millones de personas que podrían haber visitado sitios web infectados con esta publicidad maliciosa en los últimos diez días.

En términos concretos, el malvertising es un tipo de ataque por el cual los atacantes insertan un anuncio publicitario en varias webs, superando los filtros de seguridad de las principales redes y con una apariencia similar a la de cualquier otro anuncio.

Esta creatividad esconde un secreto, ya que su código está preparado para ejecutar (tanto con interacción del usuario como sin ella) distintas acciones, desde descargas y ejecución de un código concreto hasta la redirección a otra web maliciosa.

El malvertising se resume como parte del ya mencionado término “ransomware”: un tipo de programa informático malintencionado que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide un rescate a cambio de quitar esta restricción. Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el dispositivo y coaccionando al usuario a pagar el rescate.

¿Protegidos ante nuevos casos como el del malvertising en Yahoo?

Hoy en día, no existe ninguna medida especial para prevenir este tipo de infecciones, sólo mantener actualizados los navegadores de internet y sus plugins, así como contar con un buen antivirus y firewalls, entre otras recomendaciones.

En todo caso, como apuntábamos al comienzo, el caso concreto de malvertising en Yahoo ya ha sido solucionado.

¡Mantente al día!

Recibe los mejores contenidos de marketing digital y comercio electrónico en tu email.

Acepto recibir comunicaciones comerciales perfiladas conforme a la política de privacidad de Iniciativas Virtuales.

Escribir comentario