Una investigación de la compañía de ciberseguridad Malwarebytes ha arrojado luz sobre un caso peculiar de malvertising —esto es, la manipulación de publicidad online con el objetivo de conseguir infectar dispositivos—. Y es que, si bien lo habitual es que el atacante inyecte código malicioso en un anuncio existente o cree uno desde cero, en este caso gran parte de la estafa se basó en un accidente.

Por supuesto, la primera parte de esta ciberestafa (el ataque de intención de código contra una web legítima) fue muy intencional. Pero la difusión a esta campaña vino de la mano de los 'anuncios dinámicos' que Google creó de manera automática.

Así, entre las búsquedas de PyCharm, un popular IDE (Entorno de Desarrollo Integrado) específico para el lenguaje Python, empezaron a proliferar resultados que redireccionaban a todo usuario que clicase en los mismos a la página web hackeada… que, en lugar de ofrecer acceso a dicha aplicación, descargaba múltiples piezas de malware en el PC del usuario.

¿Cómo sucedió esto?

El sitio web en cuestión pertenece a una empresa especializada en la planificación de bodas: algunas de sus secciones habían sido atacadas e inyectadas con contenido malicioso, que se superponía al original, ofreciendo así el aspecto (y el título) de una web que ofrecía números de serie de PyCharm y otros programas relacionados.

En Genbeta

Avast ha encontrado un malware presente en España que se esconde en tu móvil para robarte: así …