Vulnerabilidad en bloqueador de AdBlocker expone a los visitantes de 500 sitios a ataques de malware

PageFair, el servicio para sitios web que neutraliza el efecto de los bloqueadores de publicidad, ha informado a sus clientes que sufrió una intrusión informática que puso en peligro a los visitantes de más de 500 sitios web que emplean sus servicios.

El servicio PageFair está ganando notoriedad gracias a su capacidad de evitar el funcionamiento de complementos del navegador como AdBlock, que permiten a los internautas bloquear las publicidades de los sitios web. Esto aumenta la comodidad del internauta, pero también tienen un impacto negativo en las ganancias de los operadores de sitios web, por lo que PageFair se ha convertido en una herramienta importante para mantener las ganancias de la publicidad.

Los atacantes utilizaron ingeniería social y correos electrónicos fraudulentos para engañar a los funcionarios de PageFair y convencerlos de que compartieran los datos de acceso a su cuenta de Redes de Distribución de Contenido (CDN).

Esto permitió a los atacantes cambiar el código JavaScript que PageFair ejecutaba en las páginas web en las que estaba instalado para que distribuya un programa malicioso camuflado en una actualización falsa de Adobe Flash.

La intrusión duró una hora y media, durante la cual los visitantes de los sitios web que operan con PageFair recibían solicitudes falsas de actualización de Adobe que en realidad instalaban el programa Nanocore, una herramienta de acceso remoto que roba contraseñas, imágenes de la cámara web y cumple las órdenes del atacante en el equipo de su víctima.

“Descubrimos la intrusión de seguridad en cinco minutos, pero nos tomó 83 minutos solucionar el problema del todo”, dijo Sean Blanchfield, Director Ejecutivo de PageFair. “Después de ello, los visitantes ya no estaban en peligro”.

“Si tienes un sitio web que emplea nuestro servicio gratuito de análisis de datos, tienes buenas razones para estar muy molesto y decepcionado de nosotros”, admitió Blanchfield en sus declaraciones oficiales. El empresario aseguró que se han cambiado todas las contraseñas de la compañía y que expertos están analizando las fallas de seguridad que causaron la intrusión para evitar que esta situación se repita. “Lamento mucho que esto haya sucedido y les aseguro que la amenaza ya no está presente”, afirmó.

Fuentes

Ars Technica

The Inquirer

The Register

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *