Noticias Acerca de ESET Acerca de VideoSoft Contactos Premios Política de Privacidad Segurinfo Uruguay 2013
 
Los sitios demasiado populares también son peligrosos

Para cualquiera de nosotros, en donde el estar informado y atento a nuevos vectores de ataques es una prioridad, es normal ingresar a sitios que son actualizados cada segundo. Por ello, Technorati es una constante en nuestros sitios favoritos.


Quién podría pensar que este importante sitio puede ser utilizado para propagar el anuncio de una gran plaga como es Hotbar. Bueno, quizás habría que pensar de nuevo.



Pero, ¿cómo logran esto los autores de Hotbar (o de cualquier otra adware/spyware) hacer esto? A través servicios de publicidad online tercerizados como DoubleClick, CPX, Accelerator-Media y tantos otros.



  1. Los autores de “servicios agregados” (generalmente adware) pagan a estas empresas de publicidad para que sus banners aparezcan en diversos sitios web.

  2. Por su lado, cualquier sitio (como Technorati en este caso), adquieren el servicio de banners de esas empresas de publicidad online.

  3. El banner fraudulento aparece en el sitio aleatoriamente cada cierto tiempo.

  4. El usuario, confiando en el sitio, puede hacer clic en ese banner y ser redirigido a la instalación del adware, como en este caso a Hotbar.


Se puede ver un análisis completo de este malware en nuestro informe sobre Hotbar.


Actualmente cualquier sitio puede ser utilizado para para fines maliciosos y si este sitio es muy popular mejor aún, como ya hemos demostrado también en el caso de las propagaciones en foros.


 


Fuente:
ESET Latinoamérica
http://www.eset-la.com
http://blogs.eset-la.com



Publicado el 24/03/2008
Otras noticias recientes:

Alerta sobre gusano que se propaga velozmente vía Skype (21/05/2013)
Campaña Empresas 100% Libres de Amenazas Informáticas (15/05/2013)
Ya está disponible la versión 6 de ESET NOD32 y ESET Smart Security (19/01/2013)
La Seguridad de la Información, lo que nos deja 2012 (07/12/2012)
Ataques a gobiernos vía Xtreme RAT (05/12/2012)
Los desafíos para la seguridad informática de cara al 2013 (04/12/2012)
Instagram no se salva de las estafas informáticas (03/12/2012)
Skype y una vulnerabilidad que estuvo activa más de 2 meses (30/11/2012)
Guerra online: organización Anonymous atacó sitios gubernamentales de Israel (29/11/2012)
Seguridad de datos personales a través de redes Wi-Fi (13/11/2012)
Principio de la página Página anterior Imprimir esta página