Eliya Stein, ingeniero de seguridad, ha escrito en Medium acerca de 'eGobbler', un grupo que, en más de una ocasión, ha logrado inyectar malware en varios dispositivos. Según cuenta, con su nuevo ataque lograron infectar tanto a Chrome como a WebKit (Safari) con más de mil millones de anuncios.

La primera detección del problema llegó en abril de 2019, informándose así a Google y Apple. Pese a los arreglos posteriores, el problema no se solucionó por completo hasta el pasado mes de septiembre, tras una segunda detección, siendo España e Italia se encuentran entre los principales afectados en este ataque que distribuía publicidad maliciosa.

Más de mil millones de anuncios maliciosos

La investigación descubrió, en primer lugar, una vulnerabilidad de Chrome que evitaba el bloqueador de ventanas emergentes incorporado en los dispositivos con iOS. Según el investigador, la actuación de Chrome fue bastante rápida. El problema se reportó el día 11 de abril, el día 17 ya había propuesta de solución por parte de Chrome, y el día 4 de junio la corrección se incluyó en Chrome 75.

En una segunda detección, se descubrió que se estaba atacando a través de una vulnerabilidad de Webkit, usado en Safari web y Safari móvil

Este ataque, en un principio, estaba dirigido tan solo a dispositivos móviles, lo cual se tradujo en que las versiones de Chrome para escritorio no se vieran afectadas. Sin embargo, en una segunda detección, se encontró otro ataque que se centró en una vulnerabilidad de …