Ya hace tiempo que sabemos que debemos andarnos con cuidado a la hora de navegar por las redes. No en vano, las amenazas y los cibercriminales andan al acecho. Sin embargo, no dejamos de sorprendernos con nuevos ataques cada cierto tiempo.
El que hoy tenemos sobre la mesa tiene que ver con una nueva campaña de adware (anuncios fraudulentos o maliciosos) que se ha colado a través de unos agujeros de seguridad presentes en Chrome y Safari, dos navegadores muy utilizados.
Según las informaciones filtradas, los responsables de la amenaza han explotado los errores y publicado más de mil millones de anuncios maliciosos en un intervalo inferior a dos meses.
Los afectados han sido, básicamente, usuarios de iOS y macOS a través de las denominadas ‘vulnerabilidades de día cero’, tanto en los navegadores Chrome como Safari. Consiguieron saltarse las protecciones de seguridad incorporadas para, a continuación, mostrar anuncios emergentes e invasivos a las víctimas. Pretendían, con ello, conseguir que los usuarios accedieran a sitios web maliciosos.
Usuarios afectados en Europa y Estados Unidos
Las campañas de publicidad maliciosa fueron detectadas por la firma de seguridad Confiant ya durante el año pasado. La afectación, que estaría directamente relacionada con el motor del navegador WebKit, la base de Safari, estaría integrado en los lectores de libros electrónicos de Amazon Kindle y en Tizen, el sistema operativo de Samsung.
El caso es que las acciones habrían sido atribuidas a un grupo llamado eGobbler, que ya actuó en abril de este mismo año, eludiendo un bloqueador de elementos emergentes de Chrome para iOS para bombardear con anuncios fraudulentos en más de 500 millones de sesiones de usuarios de Estados Unidos y Europa. Todo en menos de una semana.
En ese momento el fallo fue resuelto a través de una actualización, concretamente en Chrome 75, el pasado mes de junio. Sin embargo, parece que eGlobber se ha ocupado de encontrar una nueva vulnerabilidad para seguir haciendo de las suyas.
Las correcciones también llegaron el pasado mes de agosto en iOS 13 y Safari 13.0.1, después de que los usuarios de Apple fueran bombardeados con ventanas emergentes a pulsar una tecla para intentar interactuar con un sitio, tanto en dispositivos móviles como en ordenadores, en sesiones de escritorio.
