- El contenido malicioso se propaga a través de anuncios en la propia página web
Nuevos problemas para aquellos que utilizan Internet para iniciar una relación. Tras el escándalo de la revelación de datos de los usuarios de Ashley Madison ahora los británicos que están registrados en Match.com han visto cómo su información personal queda expuesta. La web de citas ha sufrido un ciberataque de malware que se propaga a través de anuncios de su propia página web.
"Los usuarios más vulnerables son aquellos que no bloquean los anuncios y tienen el Flash en modo reproducción automática"
Según se hacen eco diversos medios británicos, los usuarios de esta web en el Reino Unido podrían ser víctimas de un ciberataque. Los investigadores de la firma Malwarebytes han descubierto un ataque con malware -un tipo de software que tiene como objetivo infiltrarse en un ordenador sin el consentimiento de su propietario- dirigido a los usuarios británicos, que se arriesgan a tener todos sus datos expuestos.
Lea también: El amor en los tiempos de Internet, según Match.com
Según parece, los ciberdelincuentes están usando URLs acortadas de Google, a través de una serie de re-direcciones que instalan anuncios que contienen troyanos e infectan los sistemas operativos de los usuarios de Match.com con malware. La firma de seguridad ya ha alertado a la web de citas de esta situación.
Adam Winn, experto de seguridad de OPSWAT, ha dicho que "los usuarios más vulnerables son aquellos que no bloquean los anuncios y tienen el Flash en modo reproducción automática. Ante esta situación los usuarios pueden ser atacados de todos modos, sin importar que los hábitos de navegación sean seguros. La protección puede lograrse de dos simples formas: con el Click to Play y con el AdBlocking Esta combinación de técnicas es a prueba de balas contra la publicidad maliciosa".
El experto se refiere a hacer "click para jugar", es decir, a que se "configure el navegador para usar el click para juegos, lo que significa que no hay Flash / Java / Silverlight / etc. que se pueda poner en marcha a menos que el usuario lo solicite explícitamente", y "bloquear los anuncios", una "manera extremadamente efectiva que tienen usuarios para protegerse de publicidad maliciosa. Hay muchas alternativas que compiten por el bloqueo de anuncios, pero AdBlock sigue siendo el más popular".
Según afirma Winn, "cualquier usuario medio puede configurar estos dos elementos en menos de una hora y estar seguro de que va a ser casi invulnerable a la publicidad maliciosa".
Lea también: Herramientas para saber si tu pareja te engaña por Internet
NO ES LO MISMO QUE LO OCURRIDO CON ASHLEY MADISON
Por su parte Gavin Reid, vicepresidente de inteligencia de amenazas en Lancope, ha dicho que no hay que confundir lo que ha pasado con Match.com con lo ocurrido en Ashley Madison. "Es importante no confundirlo. La información sobre este ataque demuestra una cuestión muy diferente sobre la publicidad maliciosa (anuncios que contienen enlaces a programas maliciosos) que se está viendo en su página web. El malware es una plaga en muchos sitios web, y la casi totalidad de las 100 páginas más vistas han alojado este tipo de software en algún momento".
Los expertos dicen que no hay que confundir lo que ha pasado con Match.com y lo ocurrido en Ashley Madison
Simon Crosby, cofundador de Bromium, también se ha pronunciado al respecto. "Si utilizas cualquier servicio online cuyos datos, en caso de robo, pueden utilizarse en tu contra, entonces edita tu perfil ahora para incluir información falsa y una dirección de correo electrónico falsa", ha aconsejado.
Lea además:
Estos son los datos que puede publicar de usted Ashley Madison
¿Problemas para ligar? Apúntate estas apps
Meetic, Tinder, Adopta un tío... cinco páginas para encontrar el amor