jueves 23 de noviembre de 2017 - Edición Nº768
ExtraData » INTERÉS GENERAL » 10 oct 2017

Estados Unidos, Canadá y Reino Unido

Famosa página para adultos ataca a millones de usuarios con fraude en publicidad

Millones de usuarios del sitio web de pornografía Pornhub estuvieron expuestos a una campaña de publicidad maliciosa (malvertising, en inglés) que aparentaba ser una actualización de software de un navegador -como Chrome o Firefox- para en realidad instalar en la computadora de los afectados un malware que hacía click en anuncios falsos para recolectar dinero.


El ataque había estado activo "durante más de un año" hasta que fue descubierto, por lo que el riesgo estuvo expuesto "a millones de víctimas potenciales en Estados Unidos, Canadá, Reino Unido y Australia" a este tipo de campaña conocida en inglés con el nombre de "malvertising", un acrónimo de "malware" (software malicioso) y "advertising" (publicidad), que en español se traduce como "publicidad maliciosa". 
 
Si bien Pornhub -que acumula más de 26.000 millones de visitas anuales, según datos de la empresa de métricas Alexa- y su red de publicidad cerraron la vía de la infección, el ataque sigue vivo en otros sitios, informó hoy el diario inglés The Guardian. 
 
La compañía de seguridad informática Proofpoint informó que esta campaña fue llevada a cabo por un grupo conocido como KovCoreG y tenía la intención de infectar a usuarios con un malware de fraude publicitario conocido como Kovter. 
 

Este tipo de software malicioso es usado tradicionalmente como una forma de fraude de publicidad online para generar dinero a través de clics en los anuncios falsos.


En este ataque en particular, los usuarios que visitaban Pornhub fueron redireccionados un sitio web que afirmaba ofrecer una actualización de software para su navegador web, incluidos Chrome y Firefox, o al complemento de Adobe Flash.
 
Si el usuario descargaba y abría el archivo, se instalaba Kovter que tomaba el control de la máquina y la usaba para hacer click en anuncios falsos. Esos clicks falsos luego generaron dinero real para los sitios donde se alojaban los anuncios, que son lugares típicamente llenos de spam que los usuarios no suelen visitar. 
 
"Mientras que la carga en este caso fue publicidad fraudulenta, podría haber sido fácilmente ransomware, robo de información u otro tipo de malware", consideró Proofpoing.
Hasta el momento, Pornhub no brindó declaraciones sobre esta campaña.

OPINÁ, DEJÁ TU COMENTARIO:

NEWSLETTER

Suscríbase a nuestro boletín de noticias

VIDEOS