elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Ciberdelincuentes instalaron campaña de malware en el buscador chino Baidu
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ciberdelincuentes instalaron campaña de malware en el buscador chino Baidu  (Leído 5,085 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Ciberdelincuentes instalaron campaña de malware en el buscador chino Baidu
« en: 14 Abril 2016, 14:13 pm »

Esta campaña de publicidad maliciosa que involucra a la API de Baidu fue diseñada de forma que su fuente de origen resultaba difícil rastrear.
Diario TI 13/04/16 17:42:56

 FireEye, Inc. (NASDAQ: FEYE), proveedor especializado en la detención de los ciberataques avanzados actuales, dio a conocer el descubrimiento de una campaña de publicidad maliciosa muy bien elaborada que usaba el anuncio de una API de uno de los más grandes motores de búsqueda: Baidu, con base en China. Para el efecto, los atacantes emplearon un simple rediccionador en HTML, en lugar de un más usual código Shell o un exploit, en una página web con aspecto aparentemente benigno. De esta forma se activaba un bucle de redireccionamiento que buscaba el contenido malicioso en espacios publicitarios comprometidos con lo que empezaba a introducir malwares en cadena dentro de una computadora. Esta campaña de publicidad maliciosa que involucra a la API de Baidu fue diseñada de forma que su fuente de origen resultaba difícil rastrear.

De acuerdo con Safwan Khan, Senior Malware Researcher de FireEye, la campaña fue detectada por primera vez a mediados de octubre de 2015, y se han detectado incidencias  activas desde febrero de ese año.

Después de haber identificado el ataque, FireEye contribuyó al diseño de estrategias de defensa en donde primero se identificaba el código maligno  y luego se elaboraban sistemas de protección que contribuyeron a proteger a la empresa y a sus usuarios.

De acuerdo con Khan, los representantes de FireEye contactaron a los directivos de Baidu para abordar el problema en forma responsable. Baidu contribuyó totalmente y actuó contra el agente invasor removiendo todos los contenidos malignos. También hicieron cambios inmediatos a las regulaciones de su plataforma de anuncios de manera que ciertos comportamientos dinámicos relacionados con la carga o descarga de archivos ejecutables de dominios sospechosos dejaron de permitirse.

Aunque se suspendió el ataque de la campaña maliciosa debido a que los principales espacios publicitarios se retiraron,  los atacantes instalaron copias de seguridad de los espacios publicitarios.  FireEye detectó ese cambio y avisó a Baidú, que tomó cartas en el asunto, y a partir de entonces la campaña ya no está activa, ya que a partir de entonces  la empresa china llevó a cabo una operación masiva de investigación y limpieza en sus espacios y plataformas de publicidad.

Baidu ha mejorado su mecanismo de detección para detectar contenido malicioso alojado en su plataforma de anuncios,  comenta FireEye,  agregando que todo el contenido cargado también es totalmente explorado.

http://diarioti.com/ciberdelincuentes-instalaron-campana-de-malware-en-el-buscador-chino-baidu/97015


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
El Gobierno chino lanza su propio buscador de Internet « 1 2 »
Noticias
wolfbcn 10 4,900 Último mensaje 28 Diciembre 2010, 14:42 pm
por ‭‭‭‭jackl007
Ocho neoyorquinos denuncian al buscador Baidu por censura en Internet
Noticias
wolfbcn 0 5,677 Último mensaje 20 Mayo 2011, 01:52 am
por wolfbcn
Microsoft colabora con el buscador chino Baidu
Noticias
wolfbcn 0 2,170 Último mensaje 5 Julio 2011, 01:50 am
por wolfbcn
Ciberdelincuentes aprovechan tragedia noruega para propagar malware y estafar
Noticias
wolfbcn 3 2,803 Último mensaje 29 Julio 2011, 18:52 pm
por .:UND3R:.
El gigante chino Baidu lanza su alternativa a CCleaner
Noticias
wolfbcn 1 5,740 Último mensaje 26 Febrero 2015, 18:56 pm
por dimitrix
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines