Detectan nueva modalidad de publicidad maliciosa

Desde el portal de música, Spotify, se han estado desplegando anuncios maliciosos a los usuarios de su versión gratuita. La empresa de seguridad informática Websense detectó una nueva modalidad de publicidad maliciosa en el popular servicio de música,  Spotify. De acuerdo con Websense, basta sólo con presenciar en la pantalla el anuncio malicioso para quedar inmediatamente infectado. Aunque no se ha proporcionado el número exacto de sitios web afectados, si se busca en Google el dominio de los atacantes, arroja como resultado más de tres millones de vínculos a sitios web. “La publicidad maliciosa (malvertising) no es nada nuevo, pero este caso es un tanto distinto. Normalmente los anuncios maliciosos se revelan como parte de un sitio y se integran con el navegador. En este caso, el anuncio malicioso se despliega de hecho dentro de la aplicación Spotify misma. Esto significa que es suficiente que el anuncio se despliegue ante usted en Spotify para ser infectado, usted ni siquiera tiene que dar clic sobre el anuncio. De modo que si abre Spotify pero lo deja funcionando en segundo plano, mientras escucha su música favorita, podría aun así ser infectado”, señaló Patrick Runald, Websense Security Labs.   Los usuarios de la versión gratuita de este sitio web eran redireccionados a sitios que utilizan el Blackhole Exploit Kit para infectarlos con una aplicación antivirus falsa llamada Windows Recovery. Allí la  web pirata les informaba que sus computadoras habían sido infectadas con varios virus. Inmediatamente después el sitio recomendaba instalar un antivirus falso, el cual  instala un rootkit, un tipo de software malicioso que es muy difícil de detectar según esta firma de seguridad informática. Esta es una pantalla que muestra cómo aparece la aplicación maligna en la computadora del usuario afectado: Para investigar la raíz del problema, Spotify tuvo que eliminar todos los servicios de publicidad en la versión gratuita. En este momento, dichos anuncios ya fueron restablecidos. Curiosamente hasta ahora esta amenaza sólo  ha aparecido en Inglaterra y Suecia. Por ello, Websense, firma que desde el 24 de Marzo le sigue la pista al virus, informa que si algún usuario de otro lugar del mundo ha sido infectado puede avisar  a la  dirección: www.websense.com.