CryptoWall es un troyano que encripta varios tipos de archivos de documentos y exige un pago financiero para su retorno seguro.
Blue Coat Systems recientemente descubrió un ataque publicidad maliciosa
que está aprovechando las principales redes de anuncios legítimos como
ads.yahoo.com para introducir una campaña de CryptoWall ransomware . En
los ataques de publicidad maliciosa, los ciberdelincuentes obtienen
legitimidad para sus servidores de anuncios dentro de las redes y luego
publicar anuncios maliciosos a sitios de alto perfil. Los anuncios
aparecen como legítimos, pero introducen
malware u otro software no
deseado al desprevenido usuario.
"Lo que parecía un ataque de publicidad maliciosa menor, rápidamente
se volvió más significativo en cuanto los criminales cibernéticos se
ganaron la confianza de las principales redes de anuncios como
ads.yahoo.com", dijo Chris Larsen, arquitecto del equipo de investigación de amenazas WebPulse de Blue Coat Systems. "
La
interconexión de los servidores de anuncios y la facilidad con que los
atacantes pueden construir la confianza para ofrecer puntos de anuncios
maliciosos dentro de un modelo roto de seguridad, deja a los usuarios
expuestos a diferentes tipos de ransomware y otros programas maliciosos
que pueden robar información personal, financiera y de credenciales".
Durante un período de varias semanas, los investigadores de seguridad de
Blue Coat rastrearon tráfico malicioso asociado con la campaña de
ransomware CryptoWall.
CryptoWall es un troyano que encripta varios
tipos de archivos de documentos y exige un pago financiero para su
retorno seguro.
Durante la investigación del equipo de investigación del origen del
tráfico que llega a los sitios maliciosos, se identificó una serie de
sitios web de referencia en países como la India, Myanmar, Indonesia y
Francia.
Además de una variedad de sitios a través de países y lenguas, el equipo
de investigación también identificó adsmail.us como un sitio de
referencia para las redes maliciosas. Los investigadores de seguridad de
Blue Coat marcaron el sitio como malicioso cuando notaron que estaba
enviando tráfico malicioso a otra red y no iba a enviar el tráfico a
sitios legítimos de ningún tipo. Adsmail.us también se alimenta del
tráfico de al menos otros dos servidores de anuncios sospechosos;
instadserver.com y australianadserver.com. El tráfico también es
alimentado por ads.yahoo.com y otras redes de
anuncios legítimos.
El descubrimiento de que los principales servidores de publicidad
refieren tráfico a adsmail.us, transformó este ataque menor a uno que
podría causar mucho más daño. También refleja el por qué la publicidad
maliciosa se ha convertido en el principal vector de amenazas basadas
en la Web.
Fuente:
DiarioTI 
