Conócenos

CIBERDELINCUENCIA

Google Adsense es utilizado por los cibercriminales para distribuir malware

Los cibercriminales han utilizado la red de anuncios Google AdSense para distribuir 'malvertising' ('malware' embebido en banners publicitarios) a millones de internautas.

  • Imprimir

España contará "antes de fin de año" con una Estrategia Nacional de Ciberseguridad

La causa de estos ataques se ha encontrado en uno de los proveedores de la red de anuncios de Google que se ha visto comprometido por dichos atacantes.   Los anuncios fraudulentos eran capaces de infectar a sus víctimas -los internautas que visitaban las páginas donde eran mostrados- usando un 'kit de exploit' que aprovechaba una vulnerabilidad de Adobe Flash Player.

Un 'exploit kit' es un kit de infección que contiene un número de diferentes ataques contra un número de diferentes vulnerabilidades (exploits), según ha explicado G DATA. La herramienta analiza los ordenadores de sus víctimas y comprueba el 'software' instalado así como las vulnerabilidades no parcheadas para lanzar el exploit correspondiente en función de dicho análisis.

La brecha en Adobe Flash Player no ha sido cerrada en muchos ordenadores, como han indicado desde G DATA, aún cuando ya existe un parche oficial por parte del fabricante. El caso constituye un ejemplo paradigmático de la rapidez con que un gran número de websites repartidos por todo el mundo puede formar en muy poco tiempo parte de un ciberataque.

Los atacantes usan uno de los kits de infección más populares, el 'exploit' 'kit Nuclear', para atacar a los visitantes de las páginas donde se muestran los anuncios fraudulentos. Un kit que se vende en el mercado negro por 1.400 euros al cambio y que, desde mediados de marzo, ha sido también utilizado para explotar la mencionada vulnerabilidad de Flash (CVE-2015-0336).

Los análisis de G DATA muestran que los ataques se han incrementado desde la incorporación de este último 'exploit' al 'kit Nuclear', alcanzando un pico en abril, cuando el malware fue distribuido vía Google Ads. La compañía ha evitado la distribución del 'malware' a través de la protección 'antiexploit' con la que cuenta.

"Desde siempre, el mantra para los ordenadores corporativos ha sido 'no lo toques si funciona'. Esto es una mina de oro para los atacantes", ha explicado el responsable de G DATA SecurityLabs, Ralf Benzmüller. "Sólo aquellos internautas que mantienen su sistema operativo y resto de programas completamente actualizados están protegidos contra este tipo de ataques", ha añadido.

Aquellos internautas que instalaron el parche de Adobe después del 19 de marzo han podido sufrir las consecuencias de este ataque, según ha advertido G DTA.

Son muchos los ciberataques que utilizan las vulnerabilidades y agujeros de seguridad no parcheados y la empresa es consciente de ello. Por ese motivo, G DATA ofrece un sistema antiexploit que evita ataques como este que aprovechan las vulnerabilidades no parcheadas y ataques de día-cero, aunque asegura que la mejor garantía es sin duda mantener el sistema operativo y resto de programas instalados en el PC totalmente actualizados.


  • Imprimir
Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

LOPD EN DESPACHOS DE ABOGADOS

  • Buenas prácticas en el despacho

    El despacho deberá establecer una normativa de uso de dispositivos y sistemas informáticos por escrito, así como unos criterios de supervisión de su actividad, remitiendo ambos documentos a todos sus integrantes y haciendo que firmen una conformidad de la información recibida.

  • Funciones y obligaciones del personal del despacho (y II)

    El personal que tenga acceso a información propiedad del despacho jurídico estará obligado a conocer y a observar las medidas, normas, procedimientos, reglas y estándares que afecten a las funciones que desarrolla en el despacho. 

  • Funciones y obligaciones del personal del despacho(I)

    Hay que tratar de inculcar al personal el carácter obligatorio de seguir estas disposiciones, así como de las consecuencias laborales y de cualquier otra índole que pueda tener su no observancia. Notifique estas medidas a su personal y fórmelos adecuadamente.  

ebook gratuito

ENTREVISTAS

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

REDES SOCIALES & ABOGADOS

  • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

    ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

Facebook recurrirá la sanción de Protección de Datos y recuerdan que lo usuarios eligen la "información de su perfil"

La AEPD acusa a la red social de Mark Zuckerberg de recopilar, almacenar y utilizar datos, incluso especialmente protegidos, con fines de publicidad sin recabar el consentimiento del usuario.

AIshow, el evento de Inteligencia Artificial, llega a Madrid

Reunirá a investigadores y profesionales de diversos campos con el propósito de explorar las interacciones y los impactos prácticos de la Inteligencia Artificial (IA)

Metricson refuerza el área de compliance, protección de datos y propiedad intelectual

Incorpora a  Alejandro Martínez Méndez como director del departamento de protección de datos, propiedad intelectual y compliance de la sede de Barcelona. 

feedburner

Reciba LAW & TIC de forma gratuita.

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17