- Se incorporó
- 1 Octubre 2007
- Mensajes
- 6.052
¿Recuerdan el caso de Hacking Team y todo el revuelo que causó el uso de una vulnerabilidad en el plugin de Adobe Flash que le permitiría a un atacante tomar el control del equipo?
Bueno, tal parece que un grupo de hackers decidió ir un paso más allá y atacar sin previo aviso mediante una visita inocente a la página de Yahoo. Por 7 días los hackers usaron la red de ads de Yahoo para enviar código malicioso a los computadores que visitaran todo el grupo de sitios que tiene yahoo (los que ya cuentan con alto tráfico gracias al ejército de abuelitos que navegan en internet).
El ataque, que inició el 28 de Julio, fué el último en una seguidilla de ataques que han explotado la red de ads de internet, que están diseñados para alcanzar a millones de personas en la Internet. También ha resaltado la creciente ansiedad sobre la debilidad que enfrenta actualmente Adobe Flash, la que presenta una historia de problemas de seguridad que han enfrentado los desarrolladores de las compañías en Silicon Valley.
El modelo funcionaba así: Un grupo de Hackers compraron ads en la gigante de Internet para deportes, noticias y sitios financieros. Cuando un equipo – en este caso, uno corriendo Windows – vistara un sitio de Yahoo, este bajaría código malicioso.
Desde allí, el malware buscaría una versión de flash desactualizada, que podría usar para tomar control del equipo – secuestrándolo para chantajear hasta que los hackers fueran pagados o redirigir discretamente el navegador a sitios que pagan a los hackers por el tráfico generado-.
“Atacar a los visitantes de Yahoo debe ser enormemente rentable para los hackers” dice Vadim Kotov, un investigador de malware en Bromium Labs, una compañía de software.
Ataques en las redes de publicidad han estado aumentando, dicen Kotov y otros investigadores. Los atacantes son capaces de usar las redes de ads, especializando el malware para distintos tipos de público objetivo, en búsqueda de equipos vulnerables.
Mientras Yahoo reconoció el ataque, no se han referido a cuantas personas realmente se vieron infectadas con el malware, pero estamos seguros que este es uno de los más grandes ataques que se han visto en los últimos meses.
Después de que la noticia del ataque fué filtrada, Adobe le pidió a sus usuarios que actualicen el complemento de Flash, de esa manera sus equipos no serían vulnerables.
La mayoría de los ataques que hemos visto están explotando instalaciones de software que no están actualizadas con los últimos parches de seguridad, dijo Wiebke Lips, un portavoz de Adobe.
Un consejo sería siempre usar Firefox, que desde que fué revelado el caso de Hacking Team ha bloqueado el inicio automático del plugin y pide confirmación de usuario.
Frente a estos casos pienso en el prometedor futuro de HTML5 como reemplazo de Flash.
Fuente – NYTimes
