Desde la semana pasada, 24 importantes sitios web, entre los que se encuentran Huffington Post, Yahoo News, AOL, TMZ, FHM o Match.com, muestran anuncios con contenido peligroso que podría infectar (y 'secuestrar') los ordenadores de los usuarios.
El 31 de diciembre de 2014, la empresa de ciberseguridad Cyphort, detectó que este malware había infectado la red de plataformas de publicidad de AOL, que suministra de anuncios a estos sitios web. Esta plataforma tiene 199 millones de visitantes únicos al mes y alcanza el 88,8% de la audiencia de Internet de Estados Unidos.
Lee también: Locos por los selfies: Estas son las novedades más interesantes para este 2015
El problema está en que esta amenaza, conocida como ransomware, permite a los cibercriminales 'secuestrar' el ordenador del usuario o, más bien, limitar el acceso a determinadas partes del sistema operativo hasta que se paga un rescate. Durante seis días, hasta que AOL logró eliminar la amenza, los anuncios maliciosos se muestraron en las páginas web, infectando en silencio ordenadores con el Neutrino Exploit Kit, para el que los usuarios ni siquiera tienen que hacer clic en los anuncios para infectarse.
El ransomware, conocido como "Kovter", fue diseñado para mostrar un mensaje falso personalizado y tiene en vilo a los cuerpos de policía nacionales franceses, alemanes, así como al FBI y a la Policía Nacional. El mensaje informa de que el equipo ha sido bloqueado "por sospecha de contenido ilegal de descarga y distribución", y que "los archivos sospechosos habían sido trasladados a un servidor especial como prueba".
PIDE RESCATE DE 300 DÓLARES
Con el fin de desbloquear su equipo y evitar el procesamiento, la estafa exige al usuario pagar una multa. La versión estadounidense del ransomware exigió 300 dólares y sólo se acepta el uso de tarjetas MoneyPak MasterCard y Visa prepago que se podrían obtener de supermercados. Para solucionarlo, basta con arrancar Windows en modo seguro y luego ejecutar un programa anti-malware como Adwcleaner (que es gratuito).
Todavía no está claro cuántas computadoras fueron infectadas, pero el lado positivo en la nube es que los ataques tienen las personas sólo afectadas sobre de Windows PCs que estaban utilizando viejos, navegadores web obsoletas como los de Microsoft Internet Explorer 8, que es la versión más usada del navegador.
LEE ADEMÁS:
- CES Las Vegas 2015: de coches que conducen solos a bolígrafos que imprimen en 3D
- Las prendas inteligentes o "wearables" que triunfan en CES 2015