Noticias

Delincuentes engañan a Gizmodo para infectar a sus usuarios

El popular blog de productos tecnológicos novedosos Gizmodo se ha dejado engañar por un grupo de delincuentes que lo convencieron para que publicara un anuncio publicitario que descargaba programas maliciosos.

“Muchachos, lo siento mucho pero anuncios publicitarios de nuestro sitio estuvieron infectados por un momento durante la semana pasada”, explicó el director de editorial Brian Lam a los usuarios del sitio.

El cibercriminal se hizo pasar por un representante de la empresa Suzuki para que Gizmodo le permitiera publicar los anuncios maliciosos en su sitio web, que recibe más de 3 millones de visitantes al día.

Los administradores y empleados de ventas de Gizmodo quedaron sorprendidos con el conocimiento en ventas que tenía el delincuente, que se reflejaba en el vocabulario que utilizaba y la seguridad con la que negociaba. Por esta razón, Gizmodo cree que “quienquiera que sea, sin duda alguna, en algún momento trabajó en ventas de anuncios electrónicos”.

Además, el delincuentes se registró en el sitio con un número de teléfono registrado en Chicago y un sitio web falso que imitaba a uno legítimo.

El anuncio descargaba programas nocivos que lanzaban ataques “scareware” a sus víctimas, tal como pasó hace poco con el sitio de The New York Times. El programa mostraba ventanas en los ordenadores infectados alertando a los usuarios sobre una infección.

Para deshacerse del problema, los usuarios debían comprar un producto antivirus fraudulento que en realidad no realizaba ninguna desinfección.

“Este no es un programa que pase desapercibido”, dijo James Del, portavoz de Gawker, a Threat Level. “Habría dañado el ordenador del usuario en poco tiempo… habría mostrado ventanas emergentes, colgado el sistema y descargado múltiples archivos”, explicó Del.

Aún así, Gizmodo tardó cinco días en descubrir el problema porque, según explicó, todos sus trabajadores utilizan Linux o Macintosh, así que no fueron víctimas del ataque.

Delincuentes engañan a Gizmodo para infectar a sus usuarios

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada