Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/03/2016
Campaña de malvertising contra medios de comunicación
Los sitios de importantes medios de comunicación online han estado sirviendo malware y exploit kits a través de varias redes de publicidad utilizadas por estos.
Los sitios web de BBC, The New York Times, MSN, AOL y la NFL, han sido atacados con malvertising y Exploit Kits que instalaban ransomware al hacer click en los anuncios publicados en ellos. El ataque, según la BBC, fue dirigido especialmente a usuarios en Estados Unidos.
The Guardian añade que los avisos maliciosos fueron publicados a través de varias "ad-networks" –plataformas que venden la publicidad que aparece en los espacios que los sitios web destinan para ese fin–, y que usaban varias vulnerabilidades en Adobe Flash y Microsoft Silverlight a través del Exploit Kit Angler y Magnitude.
Más información y artículo original en inglés.