Cuando un equipo informático sufre una vulnerabilidad, los ciberdelincuentes no tardan en encontrar mecanismo para explotarla. Es el caso de Stegano, un malware que se escondía en la publicidad web, muy complicado de evitar si nuestro equipo no se encontraba debidamente actualizado y protegido. Desde luego, un tema de la máxima seriedad.
Esta amenaza ha sido descubierta por la firma de seguridad ESET, que comprobó que Stegano se mantuvo activo varios meses, al menos hasta principios del 2016. Este malware se insertaba como un píxel oculto en los anuncios de todo tipo de páginas web, incluso de primer nivel. Sin que el usuario tuviera que hacer nada, empezaba a instalar software malicioso en su equipo.
Obviamente, tenía que existir una vulnerabilidad para poder instalar el malware. Hacía uso de un fallo en Adobe Flash, una tecnología usada para ver contenido multimedia en Internet. Flash es muy proclive a las problemas de seguridad y está siendo sustituido poco a poco. Pero Stegano aprovechaba que algunos usuarios tenían una versión de Flash no actualizada, con un grave error, para instalar programas.
Lo cierto es que hasta el navegador Chrome ha tenido incidentes con la publicidad maliciosa. Stegano instalaba programas espía, de robo de datos bancarios y de control de los equipos, pero podría haber secuestrado los archivos de los usuarios para pedir un rescate si sus creadores así lo desearan. Por otro lado, Stegano solo atacaba a los usuarios de Internet Explorer, aunque no era el único navegador vulnerable, así que no se sabe muy bien por qué se centró el ataque en él.
Un detalle curioso es que Stegano se ocultaba en la publicidad modificando imperceptiblemente las imágenes, para ocultar los píxeles malignos. No se conoce el alcance del ataque de Stegano, pero sí que resultaba muy sencillo protegerse de él. Con solo tener el complemento de Adoble Flash actualizado hubiera bastado para evitarlo. Y, sabiendo lo inseguro que es Flash, nadie debería navegar con una versión antigua. Por supuesto, un buen antivirus también ayuda ante estas amenazas.
Considerando que existe malware que imita a la suite de seguridad de Windows, toda precaución es poca. Así que Stegano, el malware que se camufla en los anuncios web, demuestra la importancia de mantener nuestro sistema operativo y programas actualizados para evitar problemas de seguridad serios.
¿Qué opinas de esta noticia? ¿Actualizas Flash con frecuencia para evitar ataques como el de Stegano?
- Ver Comentarios