Yahoo dijo el lunes que había eliminado el malware de su red publicitaria, después de que el código malicioso no hubiera sido detectado durante al menos seis días..
Investigadores de seguridad de Malwarebytes dijeron que descubrieron anuncios maliciosos plantados en la red de Yahoo el domingo y alertaron a Yahoo. El ataque de malware había estado en marcha desde el martes pasado, escribió Jerome Segura, un investigador de seguridad senior en Malwarebytes Labs..
El malware se encontró en la red de anuncios de Yahoo en ads.yahoo.com, que publica anuncios en los sitios de Yahoo, como sus portales de finanzas, juegos y noticias, así como en Yahoo.com. Los usuarios pueden haber encontrado los anuncios infectados al visitar los sitios de Yahoo.
Una portavoz de Yahoo declinó decir cuántos anunciantes se vieron afectados.
El ataque utilizó un método conocido como publicidad maliciosa, en el que los atacantes engañan a los editores en línea para que publiquen anuncios maliciosos. Se parecen a cualquier otro anuncio y es posible que no requieran ninguna interacción de los usuarios para infectar sus máquinas. Si un visitante se encuentra con un anuncio malicioso, puede hacer que su navegador redirija a otro sitio que ataque su computadora.
En el caso de Yahoo, Malwarebytes detectó ransomware, que cifra los archivos en las computadoras de los usuarios a menos que paguen dinero a los atacantes. El malware también se había dirigido a sitios alojados por la plataforma en la nube Azure de Microsoft, dijo Malwarebytes.
No es la primera vez que el sistema de Yahoo ha sido golpeado con publicidad maliciosa. El año pasado, se descubrió una campaña agresiva que afectó a los visitantes en los sitios de Yahoo y AOL.
La publicidad maliciosa podría ser cada vez más frecuente en general. La semana pasada, la compañía de seguridad Cyphort dijo que 10 millones de personas pudieron haber visitado sitios web con anuncios maliciosos solo en los últimos 10 días..
Los expertos aconsejan a los usuarios que mantengan sus sistemas operativos, navegadores y complementos de navegador actualizados para evitar infectarse por publicidad maliciosa. Los visitantes de Yahoo también pueden ejecutar un análisis con su software antivirus o antimalware, dijo Malwarebytes.
Únase a las comunidades de Network World en Facebook y LinkedIn para comentar temas que son lo más importante.