Una vulnerabilidad en Chrome y Safari permitió distribuir millones de anuncios maliciosos: España fue el segundo país más afectado

Una vulnerabilidad en Chrome y Safari permitió distribuir millones de anuncios maliciosos: España fue el segundo país más afectado
1 comentario Facebook Twitter Flipboard E-mail

Eliya Stein, ingeniero de seguridad, ha escrito en Medium acerca de 'eGobbler', un grupo que, en más de una ocasión, ha logrado inyectar malware en varios dispositivos. Según cuenta, con su nuevo ataque lograron infectar tanto a Chrome como a WebKit (Safari) con más de mil millones de anuncios.

La primera detección del problema llegó en abril de 2019, informándose así a Google y Apple. Pese a los arreglos posteriores, el problema no se solucionó por completo hasta el pasado mes de septiembre, tras una segunda detección, siendo España e Italia se encuentran entre los principales afectados en este ataque que distribuía publicidad maliciosa.

Más de mil millones de anuncios maliciosos

Malware

La investigación descubrió, en primer lugar, una vulnerabilidad de Chrome que evitaba el bloqueador de ventanas emergentes incorporado en los dispositivos con iOS. Según el investigador, la actuación de Chrome fue bastante rápida. El problema se reportó el día 11 de abril, el día 17 ya había propuesta de solución por parte de Chrome, y el día 4 de junio la corrección se incluyó en Chrome 75.

En una segunda detección, se descubrió que se estaba atacando a través de una vulnerabilidad de Webkit, usado en Safari web y Safari móvil

Este ataque, en un principio, estaba dirigido tan solo a dispositivos móviles, lo cual se tradujo en que las versiones de Chrome para escritorio no se vieran afectadas. Sin embargo, en una segunda detección, se encontró otro ataque que se centró en una vulnerabilidad de WebKit, el motor que usan iOS y macOS en Safari (amén de afectar también a Chrome para iOS). En concreto, se valieron de la función 'onkeydown', función de JavaScrip que se ejecuta una vez pulsamos una tecla, permitiendo así que, tras pulsarla, nos salten anuncios.

Image 2019 10 02 13 01 15

Según los datos de Confiant, este adware habría logrado hasta 1,16 mil millones de impresiones desde el día 1 de agosto hasta el día 23 de septiembre, una cifra más que considerable teniendo en cuenta que hablamos de publicidad maliciosa. A nivel de distribución geográfica, Italia y España estarían entre los dos principales países afectados, principalmente en aquellos usuarios que hicieron click en este AdWare mediante Chrome en iOS.

Cuenta el investigador que se informó el día 7 de agosto sobre el error. El equipo de Chrome respondió en una hora, y el equipo de Apple respondió dos días después, comentando que estaban investigando. El error en WebKit se corrigió el día 24 de septiembre.

Vía | Confident

Imagen | Unsplash

Comentarios cerrados
Inicio