Algunos anuncios publicitarios en el portal de noticias de Forbes contuvieron malware este mes. Entre el 8 y el 15 de septiembre, el sitio sufrió un problema de malvertising que ya fue resuelto.
El periodista especializado en seguridad Thomas Fox-Brewster, del staff de Forbes.com, lo confirmó en un artículo y reprodujo la declaración del grupo dueño del sitio, FORBES Media:
Los anuncios maliciosos identificados fueron aislados a un único anunciante y se suspendieron inmediatamente. Forbes tiene prácticas estrictas para proteger contra este tipo de incursiones y hará todos los cambios necesarios para asegurarse de que incidentes como este no vuelvan a ocurrir.
El reconocido medio fue informado por FireEye de que su sitio tenía anuncios maliciosos, y trabajó para solucionar el problema lo más rápido posible. Según la investigación, ocho páginas de Forbes.com, que en su mayoría contenían noticias antiguas, permitían la ejecución de los exploit kits Neutrino y Angler. Ambos buscan explotar fallas en el equipo o software del usuario que esté visitando la página, por lo que, de nuevo, vemos la importancia de mantener actualizados todos los complementos y sistemas que se utilicen para navegar.
El malvertising consiste en programas maliciosos que se ocultan en publicidades en páginas de terceros. No es necesario que el usuario descargue o haga clic en un anuncio para ser infectado; tener plugins o software desactualizados, sumado a no contar con una solución de seguridad, pueden hacer que la mera visita una página infectada sea suficiente para verse afectado.
Una vez que el atacante utilizando un exploit kit tiene acceso al equipo, tratará de explotar vulnerabilidades, por ejemplo agujeros de seguridad en Adobe Flash, para infectar al usuario con malware. Todo esto pude sucederle sin que se dé cuenta.
El patrón normal de los exploit kits comienza con un sitio web legítimo, en este caso Forbes.com, que se infecta y se utiliza para redirigir en forma automática a sus visitantes hacia el contenido malicioso, en este caso los anuncios publicitarios. Naturalmente, se busca aprovecharse de sitios populares con un alto flujo de visitantes para tener un mayor espectro de potenciales víctimas.
Por eso no es de extrañar que este importante medio haya sido utilizado en esta campaña maliciosa; casos similares sufrieron anteriormente el New York Times y también sitios de servicios como Yahoo, Amazon y YouTube.
Este es, en cierta forma, un posible riesgo que se corre al incorporar publicidad en un sitio, práctica necesaria en la mayoría de los casos para obtener ganancias y financiar proyectos. Lo importante a tener en cuenta, entonces, es realizar un desarrollo web seguro para que no queden huecos que los cibercriminales puedan aprovechar con fines maliciosos.
Créditos imagen: ©pixelsuite/Flickr