REDES SOCIALES | Noticias | 06 OCT 2011

Una publicidad en Facebook ataca a los usuarios

Tags: Seguridad
Sin que sea necesaria ninguna interacción por parte de los usuarios, una publicidad en Facebook estaría lanzando ataques que aprovechan las vulnerabilidades de navegadores y plugins.
Arantxa Herranz

El fabricante de seguridad Trend Micro ha detectado recientemente un ataque en Facebook que utiliza publicidad maliciosa para infectar a los usuarios con malware.

"Nos encontramos con una cadena de infección, en donde el usuario es llevado a una página en Facebook con un par de anuncios y, finalmente, a una página que contiene exploits", explican investigadores de la empresa de seguridad. "Cuando trazamos la conexión entre los sitios de anuncios y Facebook, se encontró que los proveedores de anuncios estaban afiliados a una determinada aplicación de Facebook. Nos registramos en dicha aplicación, y se encontró que es publicidad".

Los ataques tipo malvertising son el resultado de unas prácticas laxas en nombre de las redes de publicidad o de equipos de ventas. Los atacantes suelen hacerse pasar por anunciantes legítimos con el fin de que se atque facebook publicidad maliciosaaprueben sus anuncios y posteriormente insertar en ellos código malicioso. Muchas páginas web y grandes redes de anuncios han sido víctimas de este tipo de ataques. Con anterioridad Facebook también ha tenido que lidiar con este tipo de estafas, pero en aquellos casos la publicidad mostraba falsas alertas de seguridad.

Sin embargo, los malvertisements que incluyen ataques tipo drive-by download y que se aprovechan de las vulnerabilidades en los plug-ins populares de los navegadores (o incluso de los propios navegadores) son mucho más peligrosos, puesto que no requieren ningún tipo de acción por parte del usuario. En este caso, el usuario es dirigido a una página que contiene explois de Java y ActiveX.

El diseño de la plataforma de Facebook, en la que cientos de desarrolladores de aplicaciones pueden trabajar con cualquier publicidad que quieren, favorece el malvertising.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información