El malware pudo ser usado por programas de ‘ransomware’ para extorsionar al usuario a cambio del desbloqueo de su dispositivo y el robo de información
Millones de usuarios de Pornhub fueron objeto de un malware que estuvo escondido en este sitio de contenido para adultos durante más de un año, informa el diario ‘The Guardian’.
Desde la compañía de seguridad informática Proofpoint han detallado que el código malicioso —conocido como Kovter y elaborado por el grupo KovCoreG— ya ha infectado a “millones de víctimas potenciales en EEUU, Canadá, Reino Unido y Australia”, ya sea para robar información frágil o distribuir ransomware.
El ataque se manifestaba de la siguiente manera: los visitantes de Pornhub eran redirigidos a un sitio web que les ofrecía una actualización de ‘software’ para su navegador web o una actualización del componente Adobe Flash. Esta actualización no era otra cosa que el Kovter, que al ser instalado llevaba al ordenador a hacer clic en diversos sitios de anuncios. También camuflaban el virus a través de actualizaciones de Chrome o Firefox.
Traffic Junky, la compañía especializada en distribución de contenidos publicitarios digitales, mediante inserciones en sitios web, habría sido la culpable de habilitar la integración de anuncios maliciosos, generando así ganancias para los criminales.
En Proofpoint no descartan que el Kovter pudiera haber sido usado como intermediario para programas de ‘ransomware’ (un código malicioso que extorsiona al usuario a cambio del desbloqueo de su dispositivo) y robo de información, entre otras cosas.
Pornhub es el sitio de pornografía más grande del mundo y recibe 26,000 millones de visitas anuales, lo que significa que varios pudieron caer y aún no se han dado cuenta.
Según la empresa de análisis de datos de Internet Alexa, ocupa el puesto 38.º en el ‘ranking’ de los sitios más populares en el mundo. A pesar de que su red de publicidad haya cerrado la vía de la infección tras conocerse este código malicioso, el ‘malware’ continúa actuando en otros sitios web.
Contenido relacionado
Aún no existe un interruptor masivo que detenga ciberataques