News

Piratas publican publicidad fraudulenta en el sitio de The New York Times

El periódico The New York Times ha advertido a los internautas que su sitio web estuvo publicitando sitios fraudulentos durante el fin de semana.

“El responsable se hizo pasar por un publicista local y publicitó un producto que parecía legítimo por una semana. Durante el fin de semana, el anuncio publicitario se cambió para que apareciera en su lugar un mensaje impertinente que decía ser una alerta de virus”, explicó Diane McNulty, portavoz de The New York Times.

La empresa indicó que algunos de sus visitantes habían sido víctimas de un típico ataque “scareware”: una ventana emergente, que parecía ser de Microsoft, apareció en el ordenador de las víctimas, alertándoles sobre una infección en su equipo.

La ventana fingía estar realizando un análisis del sistema y, como es común en este tipo de estafas, mostraba una barra de progreso y una lista inventada de programas maliciosos que se supone que habían infectado el equipo.

Por lo general el propósito de estos ataques es alarmar a los usuarios para convencerlos de que compren un programa antivirus fraudulento que no realiza desinfección alguna.

The New York Times aconsejó a los usuarios que ignoraran la ventana maliciosa y reiniciaran su equipo de inmediato si eran víctimas de esta amenaza.

Se cree que los delincuentes lograron realizar el ataque inyectando JavaScripts maliciosos en los anuncios publicitarios del sitio. The New York Times explicó que una empresa externa de publicidad está a cargo de la publicación de estos anuncios.

“Recomiendo que sólo se permita a los publicistas proveer anuncios con imágenes y de texto puro, no URLs con IFRAME”, dijo Troy Davis, director de la empresa Seven Scale. “Se requiere un nivel mucho más alto de confianza para permitir a terceras personas que ejecuten JavaScript en tu sitio”, agregó Davis.

La empresa afirmó que ahora que sabe cómo se realizó el ataque está tomando las precauciones necesarias para evitar que esto vuelva a suceder.

Piratas publican publicidad fraudulenta en el sitio de The New York Times

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada