News

Delincuentes engañan a Gizmodo para infectar a sus usuarios

El popular blog de productos tecnológicos novedosos Gizmodo se ha dejado engañar por un grupo de delincuentes que lo convencieron para que publicara un anuncio publicitario que descargaba programas maliciosos.

“Muchachos, lo siento mucho pero anuncios publicitarios de nuestro sitio estuvieron infectados por un momento durante la semana pasada”, explicó el director de editorial Brian Lam a los usuarios del sitio.

El cibercriminal se hizo pasar por un representante de la empresa Suzuki para que Gizmodo le permitiera publicar los anuncios maliciosos en su sitio web, que recibe más de 3 millones de visitantes al día.

Los administradores y empleados de ventas de Gizmodo quedaron sorprendidos con el conocimiento en ventas que tenía el delincuente, que se reflejaba en el vocabulario que utilizaba y la seguridad con la que negociaba. Por esta razón, Gizmodo cree que “quienquiera que sea, sin duda alguna, en algún momento trabajó en ventas de anuncios electrónicos”.

Además, el delincuentes se registró en el sitio con un número de teléfono registrado en Chicago y un sitio web falso que imitaba a uno legítimo.

El anuncio descargaba programas nocivos que lanzaban ataques “scareware” a sus víctimas, tal como pasó hace poco con el sitio de The New York Times. El programa mostraba ventanas en los ordenadores infectados alertando a los usuarios sobre una infección.

Para deshacerse del problema, los usuarios debían comprar un producto antivirus fraudulento que en realidad no realizaba ninguna desinfección.

“Este no es un programa que pase desapercibido”, dijo James Del, portavoz de Gawker, a Threat Level. “Habría dañado el ordenador del usuario en poco tiempo… habría mostrado ventanas emergentes, colgado el sistema y descargado múltiples archivos”, explicó Del.

Aún así, Gizmodo tardó cinco días en descubrir el problema porque, según explicó, todos sus trabajadores utilizan Linux o Macintosh, así que no fueron víctimas del ataque.

Delincuentes engañan a Gizmodo para infectar a sus usuarios

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada