Fueron comprometidos por una red de publicidad maliciosa y ahora exponen a miles de millones de visitantes.
Si hay un malware al que se teme por su capacidad para "secuestrar" archivos y luego solicitar dinero por su rescate, ese es el ransomware. Recién se descubrió el primero de su tipo para Mac OS X, ha evolucionado constantemente para Windows y ahora encontró la manera de distribuirse en sitios web de renombre, según reporta Malwarebytes LABS.
Entre los afectados se encuentran los portales de noticias MSN, The New York Times, BBC, AOL y el deportivo NFL, expuestos a una red de publicidad maliciosa que distribuye un exploit ampliamente utilizado por cibercriminales, Angler, cuya tarea es encontrar puertas traseras en el sistema.
Una vez que encuentra un backdoor, ya sea por medio de una vulnerabilidad en productos software como Flash Player y Silverlight, el ransomware se instala y comienza a cifrar el contenido del disco duro para luego solicitar un rescate, monto que podría variar entre 1 o 2 bitcoins, es decir, sobrepasar los USD$400 dólares.
Las redes de publicidad afectadas pertenecen a Google, AppNexus, AOL y RubIcon, especialmente el par de dominios trackmytraffic.biz y talk915.pw. Este descubrimiento tan sólo revive el debate sobre el uso de bloqueadores de anuncios, los cuales ayudan a prevenir, precisamente, inconvenientes de este tipo.
Por ahora no se tiene mucha información acerca de cómo trabaja el ransomware, y hasta no confirmar que los sitios web están fuera de peligro, se recomienda usar un bloqueador de publicidad o simplemente no visitarlos.
https://www.fayerwayer.com/2016/03/sitios-web-de-renombre-son-infectados-con-ransomware/