Estas aquí
Empresas Software 

Websense Security Labs Alerta: Publicidad Maliciosa en Spotify

Alberto Marín Morán

http://www.websense.com/latamSAN DIEGO, CA – 1 de abril de 2011 Spotify, el popular servicio de música, ha estado desplegando anuncios maliciosos a los usuarios de su versión Gratuita. Los anuncios llevan a sitios que utilizan el Blackhole Exploit Kit para infectarlos con una aplicación antivirus falsa de Windows Recovery.

“La publicidad maliciosa (malvertising) no es nada nuevo, pero este caso es un tanto distinto. Normalmente los anuncios maliciosos se muestran como parte de un sitio y se ven con el navegador. En este caso, el anuncio malicioso se despliega de hecho dentro de la aplicación Spotify misma. Esto significa que es suficiente que el anuncio se despliegue ante usted en Spotify para ser infectado, usted ni siquiera tiene que dar clic sobre el anuncio. De modo que si abre Spotify pero lo deja funcionando en segundo plano, mientras escucha su música favorita, podría aun así ser infectado”, señaló Patrick Runald, Websense Security Labs.   

Una vez que el anuncio se despliega, se conecta a hxxp://uev1.co.cc donde el kit de explotación prueba varias vulnerabilidades, incluyendo una de Adobe Reader/Acrobat para infectar al usuario. La dirección IP donde está hospedado el contenido malicioso es muy conocida y los Websense Security Labs han visto que hospeda el mismo kit de explotación en varios otros dominios.

El antivirus falso instala un rootkit, un tipo de software malicioso que es muy difícil de detectar (virus total: sólo 4/43 motores antivirus lo detectan). Esta es una pantalla que muestra cómo aparece la aplicación en la computadora del usuario:

Algo que resulta interesante es que hasta ahora sólo aparece a los usuarios en el Reino Unido y Suecia. Si usted no se encuentra en estos países y ha sido infectado, por favor envíenos una nota usando la función de comentarios de nuestra página de blogs de Websense Security Labs.

Spotify eliminó todos los anuncios de terceros de la versión gratuita mientras realizaban investigaciones pero los anuncios ya se han reestablecido. El Websense Advanced Classification Engine tiene una cobertura completa del kit Blackhole y protege a los usuarios de manera proactiva.

Acerca de Websense, Inc.

Websense, Inc. (NASDAQ: WBSN), líder global en soluciones unificadas de seguridad de contenido para Web, datos y correo electrónico, ofrece la mejor seguridad contra las amenazas modernas al costo total de propiedad más bajos a decenas de miles de empresas grandes, medianas y pequeñas alrededor del mundo. Distribuidas a través de una red global de socios de canal y entregadas como software, appliance y software como servicio (SaaS), las soluciones de seguridad de contenido de Websense ayudan a las organizaciones a aprovechar las nuevas herramientas de comunicación, colaboración y Web 2.0, al tiempo de proteger contra amenazas persistentes avanzadas, evitando la pérdida de información confidencial y aplicando las políticas de uso de Internet y seguridad. Las oficinas corporativas de Websense se encuentran en San Diego, California, y hay oficinas alrededor del mundo. Para consultar más información, visite http://www.websense.com/latam.

Para saber más de Websense síganos en Twitter en: twitter.com/WebsenseLatam y twitter.com/websense.

Relacionados

Deja un comentario

Abrir chat
Escanea el código
Powered by Joinchat
Hola 👋
¿En qué podemos ayudarte?