Los cibercriminales cada vez encuentran herramientas más sofisticadas para desplegar sus programas maliciosas. G Data ha analizado un ataque que habría afectado a millones de internautas, y que incluía el uso de la popular plataforma de anuncios Google AdSense para distribuir publicidad maliciosa a través de los ordenadores de las víctimas. Este ataque se vale de un agujero de seguridad que se encuentra en el popular reproductor Flash Player. Y es que aunque Adobe ya lanzó un parche oficial para atajar esta vulnerabilidad, son muchos los ordenadores de empresa y de consumo que todavía no están protegidos. La herramienta anti-exploit de las soluciones de seguridad G Data protege de este ataque. Te contamos todos los detalles.
La raíz del ataque analizado por G Data está en un agujero que se hizo público en la plataforma de vídeos Adobe Flash Player. Este reproductor multimedia está presente en un gran número de páginas de la red, pero ha recibido muchas críticas por los numerosos problemas de seguridad a los que se está enfrentando la compañía en los últimos tiempos (algo similar sucede con los documentos PDF, aunque cada vez menos). Aunque Adobe lanzó un parche que soluciona el agujero hace varias semanas, son muchos los ordenadores de usuarios y sobre todo de empresas que todavía no se han actualizado.
Y es que este tipo de actualizaciones no suponen muchos problemas en el campo de los usuarios individuales, pero se pueden convertir en un verdadero quebradero de cabeza en el seno de las empresas por la compatibilidad entre aplicaciones y procesos. Tanto es así que muchos responsables de IT deciden paralizar estos cambios para no romper el equilibrio. Y es aquí donde se aprovechan los cibercrminales. El ataque que ha analizado G Data se ha lanzado a través del exploit Nuclear que se aprovecha de esta vulnerabilidad de Flash Player. Un exploit kit es un conjunto de herramientas que son capaces de analizar los programas y el sistema del ordenador de la víctima en busca de agujeros que no hayan sido corregidos. Una vez los encuentra, comienza su ataque a través de ellos.
Pero este caso es particular porque todo indica que los cibercriminales han conseguido hacerse con el control de uno de los proveedores de Google AdSense. Esta plataforma de anuncios de Google se encuentra en más de una de cada diez páginas web entre las 100.000 más populares del mundo, una muestra de su importancia y capacidad de despliegue. En vez de los anuncios que deberían mostrarse normalmente en los banners, los cibercriminales inyectan código malicioso. Si el usuario abre uno de estos anuncios, comienza el ataque.
La gran cantidad de ordenadores que todavía no tienen instalado el parche de Flash Player del pasado 12 de marzo ha provocado que en este tiempo se hayan infectado millones de equipos a través de este exploit, mientras que aquellos que tengan actualizado este programa no tendrán ningún problema. Además, G Data ofrece desde hace unos meses su herramienta contra exploits, que analiza el sistema en busca de vulnerabilidades y las cierra antes de que los cibercriminales puedan aprovecharlas.
