La empresa G Data Software AG anunció que cibercriminales han utilizado la red de anuncios Google AdSense, para distribuir “malvertising” (un malware incluido en banners publicitarios) a millones de internautas.
La compañía de seguridad informática señala que en un análisis encontraron que dichos anuncios fraudulentos eran capaces de infectar a los internautas que visitaban las páginas donde eran mostrados los anuncios usando un kit de infección que aprovechaba una vulnerabilidad de Adobe Flash Player.
Refiere que en muchas computadoras esta brecha no ha sido cerrada, aún cuando ya existe un “parche” oficial por parte del fabricante.
En un comunicado expone que los atacantes usan uno de los kits de infección más populares (el Exploit Kit Nuclear), para atacar a los visitantes de las páginas donde se muestran los anuncios fraudulentos.
Señala que el kit se vende en el mercado negro por mil 500 dólares aproximadamente y que, desde mediados de marzo, ha sido también utilizado para explotar la mencionada vulnerabilidad de Flash.
G DATA explica que de acuerdo con los análisis elaborados los ataques se han incrementado desde la incorporación de este último exploit al kit Nuclear, alcanzando un pico en abril, cuando el malware fue distribuido vía Google Ads.
El responsable de G DATA SecurityLabs, Ralf Benzmüller, comentó: “Esto es una mina de oro para los atacantes, y sólo aquellos internautas que mantengan sus sistema operativos y el resto de programas actualizados están protegidos contra ese tipo de ataques”.