Piratas publican publicidad fraudulenta en el sitio de The New York Times

El periódico The New York Times ha advertido a los internautas que su sitio web estuvo publicitando sitios fraudulentos durante el fin de semana.

“El responsable se hizo pasar por un publicista local y publicitó un producto que parecía legítimo por una semana. Durante el fin de semana, el anuncio publicitario se cambió para que apareciera en su lugar un mensaje impertinente que decía ser una alerta de virus”, explicó Diane McNulty, portavoz de The New York Times.

La empresa indicó que algunos de sus visitantes habían sido víctimas de un típico ataque “scareware”: una ventana emergente, que parecía ser de Microsoft, apareció en el ordenador de las víctimas, alertándoles sobre una infección en su equipo.

La ventana fingía estar realizando un análisis del sistema y, como es común en este tipo de estafas, mostraba una barra de progreso y una lista inventada de programas maliciosos que se supone que habían infectado el equipo.

Por lo general el propósito de estos ataques es alarmar a los usuarios para convencerlos de que compren un programa antivirus fraudulento que no realiza desinfección alguna.

The New York Times aconsejó a los usuarios que ignoraran la ventana maliciosa y reiniciaran su equipo de inmediato si eran víctimas de esta amenaza.

Se cree que los delincuentes lograron realizar el ataque inyectando JavaScripts maliciosos en los anuncios publicitarios del sitio. The New York Times explicó que una empresa externa de publicidad está a cargo de la publicación de estos anuncios.

“Recomiendo que sólo se permita a los publicistas proveer anuncios con imágenes y de texto puro, no URLs con IFRAME”, dijo Troy Davis, director de la empresa Seven Scale. “Se requiere un nivel mucho más alto de confianza para permitir a terceras personas que ejecuten JavaScript en tu sitio”, agregó Davis.

La empresa afirmó que ahora que sabe cómo se realizó el ataque está tomando las precauciones necesarias para evitar que esto vuelva a suceder.