logo
Internet 24/10/2014

Detectan ransomware en avisos publicitarios de sitios de renombre

Mediante una vulnerabilidad en Flash, CryptoWall 2.0 apareció disfrazado de publicidad en varios sitios importantes como Yahoo, AOL, 9GAG, match.com o The Atlantic.

Un ataque informático ha expuesto a millones de personas a un ransomware, un tipo de malware donde chantajean al afectado por una suma de dinero a cambio de deshacer algún tipo de daño, y que simuló ser avisos publicitarios en sitios web importantes como Yahoo, AOL9GAGmatch.com o The Atlantic.

El ransomware se llama CryptoWall 2.0 y utiliza una vulnerabilidad de Adobe Flash para instalarse a través del navegador en un computador afectado, tras el cual se pone a cifrar los archivos del disco duro del usuario, para luego chantajearlo con dinero a cambio de recuperar la contraseña para desencriptar los archivos.

Los usuarios afectados deben realizar un pago en Bitcoin equivalente a unos USD$500, y los primeros en notar el ataque, la empresa de seguridad Proofpoint, estima que los responsables actualmente llevan unos USD$25.000 recolectados de sus víctimas. De hecho, en solo cinco días una de las billeteras de Bitcoin utilizadas en el ataque logró recolectar USD$9.350.