Detectan ransomware en avisos publicitarios de sitios de renombre

Detectan ransomware en avisos publicitarios de sitios de renombre

Mediante una vulnerabilidad en Flash, CryptoWall 2.0 apareció disfrazado de publicidad en varios sitios importantes como Yahoo, AOL, 9GAG, match.com o The Atlantic.

Un ataque informático ha expuesto a millones de personas a un ransomware, un tipo de malware donde chantajean al afectado por una suma de dinero a cambio de deshacer algún tipo de daño, y que simuló ser avisos publicitarios en sitios web importantes como Yahoo, AOL9GAGmatch.com o The Atlantic.

El ransomware se llama CryptoWall 2.0 y utiliza una vulnerabilidad de Adobe Flash para instalarse a través del navegador en un computador afectado, tras el cual se pone a cifrar los archivos del disco duro del usuario, para luego chantajearlo con dinero a cambio de recuperar la contraseña para desencriptar los archivos.

Los usuarios afectados deben realizar un pago en Bitcoin equivalente a unos USD$500, y los primeros en notar el ataque, la empresa de seguridad Proofpoint, estima que los responsables actualmente llevan unos USD$25.000 recolectados de sus víctimas. De hecho, en solo cinco días una de las billeteras de Bitcoin utilizadas en el ataque logró recolectar USD$9.350.