Los cibercriminales han utilizado la red de anuncios Google AdSense para distribuir malvertising (malware embebido en banners publicitarios), aseguró la compañía en seguridad informática.
Explicó que la causa de estos ataques se ha encontrado en uno de los proveedores de la red de anuncios que, aparentemente, ha conseguido ser comprometido por los atacantes. Estos anuncios fraudulentos eran capaces a de infectar a los internautas que visitaban las páginas donde eran mostrados usando un kit de exploit que aprovechaba una vulnerabilidad de Adobe Flash Player. En muchas computadoras esta brecha no ha sido cerrada, aún cuanto ya existe un parche oficial por parte del fabricante.
En este escenario, G Data mencionó que su solución de protección antiexploit ha impedido la distribución del malware.
Asimismo especificó que los cibercriminales usan el exploit kit Nuclear para atacar a los visitantes de las páginas donde se muestran los anuncios fraudulentos y que ha encontrado que los ataques se han incrementado desde la incorporación de este último exploit al kit Nuclear, alcanzando un pico en abril, cuando el malware fue distribuido vía Google Ads.
Protección frente a los exploit kits
Aquellos internautas que instalaron el parche de Adobe después del 19 de marzo han podido sufrir las consecuencias de este ataque. Son muchos los ciberataques que utilizan las vulnerabilidades y agujeros de seguridad no parcheados y las tecnologías tradicionales de los antivirus solo ofrecen ciertas garantías. La marca dijo ofrecer un sistema antiexploit para evitar ataques como este que aprovechan las vulnerabilidades no parcheadas y ataques de día-cero, aunque la mejor garantía es sin duda, mantener el sistema operativo y el resto de los programas instalados en la PC totalmente actualizados, destacó el proveedor.
