_
_
_
_

Una central de publicidad distribuye un 'banner' que instala programas espía en ordenador

El 'banner' ha sido insertado por Faulk AG en las webs de sus clientes, entre los que están Sony, The Register o NBC

La revista tecnológica online The Register ha identificado a su proveedor de anuncios Falk AG -que también tiene como clientes a NBC/Universal o Sony Pictures Digital- como la fuente de un banner publicitario que aprovechaba una vulnerabilidad de Internet Explorer para instalar programas espía en el ordenador de quienes lo visionaran.

Más información
'Troyanos' al alcance de cualquiera
Microsoft alerta sobre un 'agujero' en su 'software' para servidores
Un estudio identifica los anuncios que más molestan a los internautas
NETCRAFT:: Un banner que distribuye programas malignos (en inglés)
LURHQ:: Los diferentes tipos de ataque que propicia el anuncio para internet de Falk AG

Falk AG es una empresa alemana que proporciona anuncios a las páginas de Internet con las que tiene acuerdos. Uno de esos anuncios, una imagen alargada que se suele situar en lo más alto de las páginas y que se conoce con el nombre de banner, ha sido identificado como el responsable de la instalación de programas espía en los ordenadores de quienes visualizaran el anuncio.

Según explica Netcraft el banner se insertó durante seis horas del sábado en muchas páginas europeas y algunas estadounidenses. La revista online especializada en tecnología 'The Register' y el sitio de noticias holandés Nu.nl han admitido haber resultado afectadas por este problema, pero podrían ser muchas más las webs que mostraron durante horas el peligroso anuncio. Y es que entre los clientes de la central de publicidad Falk AG se encuentran NBC/Universal, The Golf Channel, The A&E Network o Sony Pictures Digital.

Según el sitio especializado en seguridad LURHQ el banner tiene diferentes versiones, instalando en algunos casos un programa espía que deja una puerta trasera abierta en los ordenadores infectados -por la que un atacante podría tomar el control del equipo-, y en otros programas adware, responsables en muchos casos de la apertura de molestas ventanas emergentes con contenido publicitario, incluso cuando el usuario no tiene abierto un navegador.

Para realizar estas acciones, el responsable de estos ataques aprovecha una vulnerabilidad del navegador de Microsoft, Internet Explorer, conocida como IFrame. Según Netcraft los usuarios del sistema operativo Windows XP que lo hayan instalado la actualización 'Service Pack 2' están libres de riesgo, pero desde LURHQ dicen que esto podría no durar, pues existe "una nueva vulnerabilidad recientemente descubierta que permite instalar código de forma remota en equipos con el SP2 instalado".

Falk AG explica lo sucedido en un comunicado que recoge The Register. La compañía afirma que en la mañana del sábado se produjo un ataque contra una de sus máquinas, la que dirige el tráfico entre los diferentes servidores reenviando las solictitudes hacia los servicios menos congestionados.

Aprovechando un punto débil del 'balanceador' -nombre por el que se conoce al ordenador que realiza esta tarea- el atacante hizo que cuando las páginas de los clientes de Falk solicitaban un 'banner', éste no llegara desde los servidores de la central de publicidad. La petición era, por el contrario, redirigida hacia un sitio "comprometido", según Falk, que dice que esto sucedía en una de cada 30 solicitudes. Desde allí se sirvieron durante seis horas los anuncios que instalaban el código maligno.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_