Crédito: Carlos Amarillo / Shutterstock
(Crédito de la imagen: Carlos Amarillo / Shutterstock)

Es una tormenta perfecta de iniquidad en Internet: una campaña de publicidad maliciosa de hace tres meses está explotando dos fallas recientemente descubiertas de Adobe Flash Player para infectar las computadoras de las personas con ransomware. Si está contando, son tres palabras de moda de ciberdelincuencia en una, y el resultado es una grave amenaza que puede haber afectado a sitios web populares como Huffington Post y Answers.com.

La campaña de publicidad maliciosa, apodada Fessleak por una dirección de correo electrónico utilizada para registrar nombres de dominio maliciosos asociados con el campaña, comenzó a mediados de octubre e inicialmente usó una falla de Windows para infectar PC con lo que la seguridad basada en Fairfax, Virginia empresa Invincea llamado "ransomware avanzado".

Pero después de que Microsoft corrigió esa falla, Jan. 13, Fessleak pasó a ejecutar anuncios que explotaban primero uno, entonces otro, Defectos de día cero de Adobe Flash Player: llamados así porque los atacantes los descubrieron y usaron primero, lo que le dio a Adobe cero días para parchear su software. (Ambos defectos han sido reparados desde entonces).

MÁS: El mejor antivirus para PC, Mac y Android

Invincea, que relató la campaña de publicidad maliciosa en una publicación de blog el miércoles (Feb. 4), el mismo día que Adobe corrigió la segunda falla, dijo que Fessleak incluso puede detectar cuándo su cuentagotas de malware intenta ejecutarse en un contenedor virtual, un entorno aislado que los investigadores de seguridad utilizan para estudiar malware.

Si Fessleak detecta un contenedor virtual, su cuentagotas se cerrará, razón por la cual Invincea no mencionó el tipo específico de ransomware involucrado. Campañas similares de publicidad maliciosa han infectado a los usuarios con la cepa Reveton de ransomware "policial", que les dice a las víctimas que enfrentan procesos judiciales por albergar archivos pirateados o pornografía a menos que paguen "multas" inmediatamente.

La publicidad maliciosa se refiere a cuando los delincuentes en línea deslizan anuncios maliciosos en redes publicitarias legítimas que envían anuncios a sitios web ampliamente visitados. Estos anuncios maliciosos luego aparecen en los navegadores de las personas que visitan estos sitios, lo que puede desencadenar infecciones de malware.

Debido a que se propaga a través de redes publicitarias, Fessleak ha afectado a muchos sitios web de alto perfil, incluidos el Huffington Post y el New York Daily News. Los sitios afectados desde que se introdujeron las fallas de Adobe incluyen Answers.com y Thesaurus.com.

Las campañas de publicidad maliciosa como Fessleak pueden ser difíciles de frenar.

"Es importante tener en cuenta que los sitios desde los que se entregó la publicidad maliciosa son, en general, inconscientes que sus sitios se utilizaron para distribuir software malintencionado y, en gran medida, no pudieron hacer nada al respecto ", dijo Invincea notas.

Aunque estos dos últimos días cero de Flash se han solucionado, no serán los últimos de su tipo. Para protegerse contra futuros ataques, puede deshabilitar Flash en su navegador, o al menos configurar Flash para hacer clic para reproducir. De esta manera, puede activar solo los anuncios o videos usando Flash que desea ver, y los demás permanecerán deshabilitados.

  • Las amenazas de seguridad más aterradoras se dirigieron hacia ti: informe especial
  • Gratis vs. Antivirus de pago: Avira vs. Bitdefender
  • Guía de seguridad móvil: todo lo que necesita saber

Jill Scharr es redactora de Tom's Guide, donde cubre con regularidad seguridad, impresión 3D y videojuegos. Usted puede sigue a Jill en Twitter @JillScharr y en Google+. Síguenos @tomsguide, en Facebook y en Google+.

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.