Skype golpeado con el kit de exploit Angler

0

SkypeLos expertos en ciberseguridad han destapado una nueva campaña de malvertising que consigue utilizar anuncios envenenados en Skype para redirigir a los usuarios al temido kit de exploit Angler.

Skype se convierte en objetivo del kit de exploit Angler

El experto Karmina Aquino, que trabaja para los laboratorios de antivirus F-Secure, explica en una entrada de su blog como ella y sus compañeros dieron con algo inusual mientras estaban analizando una campaña de malvertising servida mediante la plataforma de anuncios AppNexus (adnxs.com). Según comentan en la entrada:

Una de las plataformas utilizadas para infectar a usuarios parecía ser Skype. Resultó interesante notar que teniendo el anuncio mostrado en una plataforma ajena al navegador, no se mencionaba que el navegador ya no estaba disponible y, po tanto, el usuario ya no podría ser afectado

Anuncios de Skype

Un análisis posterior reveló que la campaña desplegaba anuncios publicados en ciertos sitios web, incluyendo sitios web de compras como ebay.it, foros de juegos online (wowhead.com, gsn.com, zam.com, wikia.com), sitios de noticias (como dailymail.co.uk) y otros portales web como msn.com, para redirigir a los usuarios a una página de aterrizaje, donde se desplegaba el kit de exploit Angler.

Kit de exploit combinado con Ransomware Teslacrypt

En esta campaña en particular, Angler descargaba e infectaba a cada usuario con el ransomware Teslacrypt.

Desde F-Secure comentan que la presente campaña de malvertising (anuncios fraudulentos) terminó rápidamente después de que el equipo lo detectase. Sin embargo, son reticentes a pensar que hemos presenciado la última de las campañas de malvertising y ciberataques sobre Skype, una plataforma muy deseable para los delincuentes.

teslacrypt

De hecho, la tecnología de chat y vídeo de Skype -basada en una aplicación independiente de navegador y que muestra anuncios a los usuarios desde el menú, lleva ya unos 3 años sirviendo camapañas de anuncios fraudulentos a los usuarios intermitentemente.

Ya en 2014 un usuario de Bleeping Computer detallaba como, al estudiar un pop-up (ventana emegente) de un anuncio de Skype a través de la búsqueda de Google, se mostraba como Skype había sido comprometido.

Un año después nos encontramos con que los usuarios de Skype se ven envueltos en una nueva campaña de malvertising, con anuncios simulando productos como Flash, QuickTime y Java pra atraer a los usuarios más incautos.

Esta última campaña claramente demuestra que las plataformas que muestran anuncios, incluso cuando estos se ejecutan de forma externa a un navegador, no están exentas de peligro.

skype-adverts

Teniendo esto en mente, sería una buena idea instalar un bloqueador de anuncios que os proteja de estas amenazas camufladas, como la que nos llevaría derechos hacia el kit de Exploit Angler en esta ocasión. No sólo son una forma de evitaros incómodas ventanas o anuncios no solicitados, sino que además os ofrecen una capa extra de protección mediante sus filtros basados en popularidad y análisis de malware de diferentes fuentes en la red. Sólo aseguraos de que no bloqueen Mejor Antivirus 😛

 

Valora y comparte!

  • User Ratings (1 Votes)
    9
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR