Menú de contenidos Cerrar

Noticias

Vulnerabilidad en bloqueador de AdBlocker expone a los visitantes de 500 sitios a ataques de malware

Noticias

lectura de un minuto

Autores

PageFair, el servicio para sitios web que neutraliza el efecto de los bloqueadores de publicidad, ha informado a sus clientes que sufrió una intrusión informática que puso en peligro a los visitantes de más de 500 sitios web que emplean sus servicios.

El servicio PageFair está ganando notoriedad gracias a su capacidad de evitar el funcionamiento de complementos del navegador como AdBlock, que permiten a los internautas bloquear las publicidades de los sitios web. Esto aumenta la comodidad del internauta, pero también tienen un impacto negativo en las ganancias de los operadores de sitios web, por lo que PageFair se ha convertido en una herramienta importante para mantener las ganancias de la publicidad.

Los atacantes utilizaron ingeniería social y correos electrónicos fraudulentos para engañar a los funcionarios de PageFair y convencerlos de que compartieran los datos de acceso a su cuenta de Redes de Distribución de Contenido (CDN).

Esto permitió a los atacantes cambiar el código JavaScript que PageFair ejecutaba en las páginas web en las que estaba instalado para que distribuya un programa malicioso camuflado en una actualización falsa de Adobe Flash.

La intrusión duró una hora y media, durante la cual los visitantes de los sitios web que operan con PageFair recibían solicitudes falsas de actualización de Adobe que en realidad instalaban el programa Nanocore, una herramienta de acceso remoto que roba contraseñas, imágenes de la cámara web y cumple las órdenes del atacante en el equipo de su víctima.

“Descubrimos la intrusión de seguridad en cinco minutos, pero nos tomó 83 minutos solucionar el problema del todo”, dijo Sean Blanchfield, Director Ejecutivo de PageFair. “Después de ello, los visitantes ya no estaban en peligro”.

“Si tienes un sitio web que emplea nuestro servicio gratuito de análisis de datos, tienes buenas razones para estar muy molesto y decepcionado de nosotros”, admitió Blanchfield en sus declaraciones oficiales. El empresario aseguró que se han cambiado todas las contraseñas de la compañía y que expertos están analizando las fallas de seguridad que causaron la intrusión para evitar que esta situación se repita. “Lamento mucho que esto haya sucedido y les aseguro que la amenaza ya no está presente”, afirmó.

Fuentes

Ars Technica

The Inquirer

The Register

Autores

Vulnerabilidad en bloqueador de AdBlocker expone a los visitantes de 500 sitios a ataques de malware

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

De los mismos autores

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada

En la misma categoría

    • Últimas publicaciones
    Informes

    BlindEagle vuela alto en LATAM

    Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

    MosaicRegressor: acechando en las sombras de UEFI

    Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada

    Amenazas

    Amenazas

    Categorías

    Categorías

    Otros sitios

    © 2024 AO Kaspersky Lab. Todos los derechos reservados.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada