Malvertising ha infectado a millones de usuarios en 2015
Una nueva investigación de Malwarebytes ha encontrado que el Malvertising es una de los principales medios de infección utilizado para llegar a millones de consumidores en este 2015.
El análisis se centró en los tres ataques de día-cero a gran escala que afectaron a Flash Player. los resultados fueron presentados en Infosecurity Europe 2015.
El análisis de uno de estos tres ataques en particular, instigado usando el HanJuan Exploit Kit, demostró que los cibercriminales pagaron en promedio unos 49p por cada 1000 impresiones de publicidad infectada en reconocidos portales de internet a horas concurridas. Este monto podría bajar hasta unos 4p por impresión en websites menos conocidos y durante momentos menos concurridos del día.
Publicidad maliciosa el websites populares, como The Huffington Post, Answers.com y Daily Motion, los cuales cuentan con usuarios mensuales únicos en los millones, son respondables de exponer a un numero inmenso de consumidores a taques de día-cero.
Incluso usuarios y empresas que cuentan con las últimas versiones de Internet Explorer, Firefox y Flash Player son inmediatamente susceptibles a la infección en cuánto están expuestos a este tipo de amenaza lo que la hace increíblemente lucrativa para la comunidad criminal. Además, con un dia-cero permaneciendo activo por casi dos meses del periodo de análisis hay margen para exploits que especialmente tienen efectos a amplio rango.
El uso nefasto de la industria de la publicidad en línea se facilita con el uso de subastas en tiempo real, ya que este permite a los anunciantes ofertar en tiempo real para objetivos específicos y eliminar usuarios no genuinos o aquellos que no deberían ser el objetivo de los exploits.
"Los autores de kits de Exploits aprovechan las vulnerabilidades de los software más populares con el fin de construir las herramientas más eficaces que pueden y en el último año, hemos visto nuevas vulnerabilidades ser encontradas y convertidas en armas contra estos software a un ritmo mucho más rápido. Esto es un elemento de cambio porque hay una falta de consciencia de las amenazas de día-ceros y muchos negocios y clientes no están equipados apropiadamente para lidiar con ellos"
"Si bien se podría haber previsto días-ceros de Flash incrementando con frecuencia en 2015, presenciar tres sucesos mayores con días-ceros en un periodo tan corto de tiempo es único. Para encarar esta nueva realidad, los negocios y consumidores deben adaptarse, acogiendo nuevas herramientas para salvaguardar sus propiedades."
Esto es especialmente importante teniendo en cuenta el tipo de malware que los kits de exploits dejan, en partículas ransomware. una compañía puede quedar literalmente lisiada por tal malware, perder clientes y en algunos casos poner en juego a la compañía misma.
Fuente: Help Net Security