Blue Coat descubre nuevo

ataque de publicidad
maliciosa; Cryptowall
Ramsomware, en las
principales redes de
anuncios.


Nuevo ataque demuestra la diversidad y el
amplio alcance del Malvertising (Publicidad maliciosa)
CryptoWall es un troyano que encripta varios
tipos de archivos de documentos y exige un pago
financiero para su retorno seguro

La publicidad maliciosa se ha convertido en el
principal vector de amenazas basadas en la Web.



LIMA, 13 de agosto de 2014 Blue Coat Systems, Inc., lder del mercado
en tecnologa para asegurar el negocio, recientemente descubri un ataque
publicidad maliciosa que est aprovechando las principales redes de
anuncios legtimos como ads.yahoo.com para introducir una campaa de
CryptoWall ransomware . En los ataques de publicidad maliciosa, los
ciberdelincuentes obtienen legitimidad para sus servidores de anuncios
dentro de las redes y luego publicar anuncios maliciosos a sitios de alto
perfil. Los anuncios aparecen como legtimos, pero introducen malware u
otro software no deseado al desprevenido usuario.
"Lo que pareca un ataque de publicidad maliciosa menor, rpidamente se
volvi ms significativo en cuanto los criminales cibernticos se ganaron la
confianza de las principales redes de anuncios como ads.yahoo.com", dijo
Chris Larsen, arquitecto del equipo de investigacin de
amenazas WebPulse de Blue Coat Systems. "La interconexin de los
servidores de anuncios y la facilidad con que los atacantes pueden construir
la confianza para ofrecer puntos de anuncios maliciosos dentro de un
modelo roto de seguridad, deja a los usuarios expuestos a diferentes tipos
de ransomware y otros programas maliciosos que pueden robar informacin
personal, financiera y de credenciales. Durante un perodo de varias
semanas, los investigadores de seguridad de Blue Coat rastrearon trfico
malicioso asociado con la campaa de ransomware CryptoWall. CryptoWall
es un troyano que encripta varios tipos de archivos de documentos y exige
un pago financiero para su retorno seguro.

Durante la investigacin del equipo de investigacin del origen del trfico
que llega a los sitios maliciosos, se identific una serie de sitios web de
referencia en pases como la India, Myanmar, Indonesia y Francia.
Adems de una variedad de sitios a travs de pases y lenguas, el equipo
de investigacin tambin identific adsmail.us como un sitio de referencia
para las redes maliciosas. Los investigadores de seguridad de Blue Coat
marcaron el sitio como malicioso cuando notaron que estaba enviando
trfico malicioso a otra red y no iba a enviar el trfico a sitios legtimos de
ningn tipo. Adsmail.us tambin se alimenta del trfico de al menos otros
dos servidores de anuncios sospechosos; instadserver.com y
australianadserver.com. El trfico tambin es alimentado por ads.yahoo.com
y otras redes de anuncios legtimos. El descubrimiento de que los
principales servidores de publicidad refieren trfico a adsmail.us,
transform este ataque menor a uno que podra causar mucho ms dao.
Tambin refleja el por qu la publicidad maliciosa se ha convertido en el
principal vector de amenazas basadas en la Web. Para leer ms sobre
este programa malicioso, y lo ltimo en amenazas a la seguridad, visite el
blog de Blue Coat Security: https://www.bluecoat.com/security/security-blog




Acerca de Blue Coat Systems
Blue Coat habilita a las empresas para elegir de forma segura y rpida las
mejores aplicaciones, servicios, dispositivos, fuentes de datos y contenidos
que se ofrecen en el mundo a fin de que puedan crear, comunicar,
colaborar, innovar, ejecutar, competir y ganar en sus mercados. Para
obtener ms informacin, visite www.bluecoat.com.