El popular blog de productos tecnológicos novedosos Gizmodo se ha dejado engañar por un grupo de delincuentes que lo convencieron para que publicara un anuncio publicitario que descargaba programas maliciosos.
“Muchachos, lo siento mucho pero anuncios publicitarios de nuestro sitio estuvieron infectados por un momento durante la semana pasada”, explicó el director de editorial Brian Lam a los usuarios del sitio.
El cibercriminal se hizo pasar por un representante de la empresa Suzuki para que Gizmodo le permitiera publicar los anuncios maliciosos en su sitio web, que recibe más de 3 millones de visitantes al día.
Los administradores y empleados de ventas de Gizmodo quedaron sorprendidos con el conocimiento en ventas que tenía el delincuente, que se reflejaba en el vocabulario que utilizaba y la seguridad con la que negociaba. Por esta razón, Gizmodo cree que “quienquiera que sea, sin duda alguna, en algún momento trabajó en ventas de anuncios electrónicos”.
Además, el delincuentes se registró en el sitio con un número de teléfono registrado en Chicago y un sitio web falso que imitaba a uno legítimo.
El anuncio descargaba programas nocivos que lanzaban ataques "scareware" a sus víctimas, tal como pasó hace poco con el sitio de The New York Times. El programa mostraba ventanas en los ordenadores infectados alertando a los usuarios sobre una infección.
Para deshacerse del problema, los usuarios debían comprar un producto antivirus fraudulento que en realidad no realizaba ninguna desinfección.
“Este no es un programa que pase desapercibido”, dijo James Del, portavoz de Gawker, a Threat Level. "Habría dañado el ordenador del usuario en poco tiempo… habría mostrado ventanas emergentes, colgado el sistema y descargado múltiples archivos", explicó Del.
Aún así, Gizmodo tardó cinco días en descubrir el problema porque, según explicó, todos sus trabajadores utilizan Linux o Macintosh, así que no fueron víctimas del ataque.
|
