{"id":7933,"date":"2020-09-02T11:35:43","date_gmt":"2020-09-02T16:35:43","guid":{"rendered":"http:\/\/www.syspertec.com.co\/web\/?p=7933"},"modified":"2020-09-02T11:35:55","modified_gmt":"2020-09-02T16:35:55","slug":"vuelve-el-malvertising-dominios-inactivos-redirigen-a-paginas-potencialmente-maliciosas","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/vuelve-el-malvertising-dominios-inactivos-redirigen-a-paginas-potencialmente-maliciosas\/","title":{"rendered":"Vuelve el malvertising: dominios inactivos redirigen a p\u00e1ginas potencialmente maliciosas"},"content":{"rendered":"\n

Los investigadores de Kaspersky han descubierto m\u00e1s de mil dominios inactivos que, cuando son visitados, redirigen a los visitantes a URLs no deseadas como una forma de obtener ganancias. Muchas de estas p\u00e1ginas fueron detectadas como maliciosas. <\/strong><\/p>\n\n\n\n

Cuando las empresas dejan de pagar por su dominio, estos pueden ser adquiridos y puestos a la venta en un sitio de subastas. Los que intentan visitar el sitio web inactivo son redirigidos a la p\u00e1gina de subastas donde ven que el dominio est\u00e1 actualmente a la venta o, al menos, deber\u00eda estarlo. Sin embargo, al sustituir la direcci\u00f3n de destino por un enlace malicioso, los estafadores crean un esquema para infectar a los usuarios o generar beneficios a sus expensas. <\/p>\n\n\n\n

Mientras investigaban una herramienta de asistencia de un popular juego en l\u00ednea, los investigadores de Kaspersky detectaron que la aplicaci\u00f3n intent\u00f3 transferirlos a una URL no deseada. Esta URL estaba a la venta en un sitio de subastas. Sin embargo, en lugar de redirigir a la p\u00e1gina correcta que mostraba el dominio a la venta, la redirecci\u00f3n transfer\u00eda a los usuarios a otra p\u00e1gina.  <\/p>\n\n\n\n

Un an\u00e1lisis m\u00e1s detallado llev\u00f3 a los investigadores a descubrir alrededor de 1.000 sitios web puestos a la venta en distintas plataformas de subastas. Al realizar la redirecci\u00f3n, estas 1.000 p\u00e1ginas transfirieron a los usuarios a m\u00e1s de 2.500 URL no deseadas. Muchas de ellas descargaban el troyano Shlayer, una amenaza de macOS que instala adware en los dispositivos infectados y se distribuye por p\u00e1ginas web con contenido malicioso. <\/p>\n\n\n\n

Entre marzo de 2019 y febrero de 2020, el 89% de estas redirecciones llevaban a p\u00e1ginas relacionadas con publicidad, mientras que el 11% eran maliciosas: se solicitaba a los usuarios que instalaran malware o que descargaran documentos MS Office o PDF infectados, o las propias p\u00e1ginas conten\u00edan c\u00f3digo malicioso.<\/p>\n\n\n\n

Seg\u00fan los expertos, el razonamiento detr\u00e1s de este esquema de m\u00faltiples capas podr\u00eda ser de naturaleza financiera: los estafadores reciben ingresos por dirigir el tr\u00e1fico a las p\u00e1ginas, tanto a las que son p\u00e1ginas de publicidad leg\u00edtima como a las que son maliciosas. Esto es lo que se conoce como “malvertising”. Una de las p\u00e1ginas maliciosas descubiertas, por ejemplo, recibi\u00f3 600 redirecciones de media en s\u00f3lo diez d\u00edas; lo m\u00e1s probable es que los delincuentes reciban un pago basado en el n\u00famero de visitas. En el caso de Shlayer, los que distribuyen el malware reciben un pago por cada instalaci\u00f3n en un dispositivo.<\/p>\n\n\n\n

Es probable que esta estafa sea el resultado de un fallo en el filtrado de anuncios del m\u00f3dulo que muestra el contenido de la red de anuncios de terceros.<\/p>\n\n\n\n

“Desafortunadamente, los usuarios pueden hacer muy poco para evitar ser redirigidos a una p\u00e1gina maliciosa. Los dominios que tienen estas redirecciones fueron en alg\u00fan momento recursos leg\u00edtimos, que quiz\u00e1 los usuarios visitaban con frecuencia en el pasado. Y no hay forma de saber si ahora est\u00e1n transfiriendo a los visitantes a p\u00e1ginas que descargan malware. El reto es que el hecho de aterrizar o no en un sitio malicioso var\u00eda: si un d\u00eda se accede al sitio desde Rusia, no pasar\u00e1 nada. Sin embargo, si luego intentas acceder con una VPN, puede que te env\u00eden a una p\u00e1gina que descargue Shlayer. En general, estos esquemas son complejos, lo que dificulta su total descubrimiento, por lo que la mejor defensa es disponer de una soluci\u00f3n de seguridad completa en su dispositivo<\/em>“, comenta Dmitry Kondratyev, analista de malware en Kaspersky. <\/strong><\/p>\n\n\n\n

Para reducir el riesgo de infecci\u00f3n por troyanos desde sitios maliciosos, los expertos de Kaspersky recomiendan:<\/strong><\/p>\n\n\n\n