La firma tecnológica Blue Coat Systems descubrió un ataque de publicidad maliciosa que aprovecha las principales redes de anuncios legítimos para introducir una campaña de “CryptoWall ransomware”.
Expone en un reporte que los ciberdelincuentes obtienen legitimidad para sus servidores de anuncios dentro de las redes y luego publican anuncios maliciosos a sitios de alto perfil, como ads.yahoo.com, luego introducen malware u otro software no deseado.
El arquitecto del equipo de investigación de amenazas, Chris Larsen, explicó que los actos de los ciberdelincuentes exponen a los internautas a diversos ataques que incluyen robo de información personal, financiera y de credenciales.
El tráfico origen del “CryptoWall”, encripta varios tipos de archivos de documentos y exige un pago para su retorno seguro; tiene referencia de una serie de portales provenientes de India, Myanmar, Indonesia y Francia.
En ese sentido, se identificó a “adsmail.us” como un sitio de referencia para las redes maliciosas, el cual se alimenta del tráfico de otros servidores de anuncios sospechosos como instadserver.com y australianadserver.com.
NTX
