La publicidad en internet es molesta, y en ocasiones pensamos que se encuentra fuera de control. No existe una página libre de publicidad y por lo general se peca por exceso. Mucha de la publicidad que aparece en internet es maliciosa y viene con otros fines que son mucho más oscuros que el comercio. Hace poco, por ejemplo, Microsoft comenzó a sufrir de fuertes ataques de publicidad. Ante estos hechos comenzaron una serie de investigaciones que los llevaron a Hong Kong.
La empresa Microsoft ha estado sufriendo de una fuerte ola de anuncios maliciosos (malware) que han afectado sus sistemas fuertemente. Este problema lo han venido presentando desde hace varios meses sin dar con el causante de este mal. Sin embargo, las investigaciones apintaron a Hong Kong.
Y es que se cree que el sospechoso es un hombre de Hong Kong que opera al menos en dos compañías principales de la ciudad llamadas Fiber-Ads y Clockfollow, así lo ha dejado ver una investigación compartida esta semana por una firma de seguridad cibernética Confiant especializada en el seguimiento de campañas de publicidad maliciosa. Confiant dice que el sospechoso utiliza a las dos compañías para colocar anuncios con redes publicitarias legítimas. El código malicioso oculto en los anuncios secuestra a los usuarios que los ven y los redirige a otros sitios.
El sospechoso que en internet se le conoce con el seudónimo de MyMediaAds, usa una plataforma para anunciantes en línea, para vender el tráfico secuestrado a otros actores de amenazas, redirigiendo a los usuarios de aplicaciones y sitios web legítimos a sitios que promocionan aplicaciones, antivirus falsos, actualizaciones de Flash, sitios de soporte técnico y otras estafas.
Basándose en sus datos internos, la empresa de seguridad informática Confiant dijo que este actor de amenazas con sede en Hong Kong ha sido responsable de más de 100 millones de anuncios maliciosos solo este año.
Confiant afirmó que este actor de amenazas está detrás de la ola de anuncios maliciosos en la aplicación Microsoft News, dentro de varios juegos de Microsoft y Outlook. El proceso funciona de la siguiente manera: un usuario abre una aplicación de Microsoft, la aplicación carga un anuncio y el código malicioso en el anuncio abre el navegador predeterminado del usuario a una URL maliciosa.
Algunas de estas campañas de publicidad maliciosa han sido muy silenciosas y han afectado a usuarios en áreas geográficas pequeñas, como Francia o Alemania. Sin embargo, la actividad maliciosa de este actor de amenazas va más allá de mostrar anuncios en las aplicaciones de Microsoft, algo que Confiant está trabajando fuertemente en descubrir ya que piensan que las motivaciones de este actor pueden ser mucho más delicadas.
leer más