Hace unos días atrás la empresa de seguridad Malwarebytes descubrió un ataque del tipo malvertising en gran escala que afectó a usuarios de varios servicios de Yahoo a través de la web. El ataque fue posible debido a que los cibercriminales se aprovecharon de una vulnerabilidad en Adobe Flash.
Los ataques de Malvertising se producen cuando se inyectan ads con código malicioso dentro de publicidad legítima en una red de publicidad como Yahoo o en sitios web. Cuando un visitante ingresa a un sitio infectado con Malvertising y hace clic en uno de los avisos, su ordenador puede ser infectado con malware en forma directa o el usuario puede ser derivado a un sitio falso, en donde también pueden infectar su ordenador con malware o pueden llegar a robar información privada.
El ataque descubierto por Malwarebytes se centró en la red de ads de Yahoo y apenas lo descubrieron, notificaron a la empresa que inmediatamente se puso a trabajar en el problema y lo solucionó. Lamentablemente el ataque estuvo activo por varios días, por lo que el número de usuarios afectados puede llegar a ser muy alto.
Este ataque en especial redirigía a los visitantes de los sitios de Yahoo a varios dominios, algunos alojados en Microsoft Azure, que lo exponían al Angler Exploit Kit.
La elección de atacar Yahoo no es ilógica, ya que aproximadamente sus sitios son visitados en conjunto por cerca de 7 millones de usuarios al mes, por lo que se transforma en un objetivo muy atractivo para los cibercriminales.