Ozom! Levelea tu Geek InteriorLos términos “malvertisements” o “malvertising” hacen referencia a la variedad de publicidad online que se utiliza para propagar malware. No obstante, la definición está ya anticuada, dado que el uso del término ha cambiado. Es fácil llamar maliciosa a toda publicidad que dirige el usuario al malware, pero diferenciar entre la publicidad fraudulenta y legítima online es otra cosa.
En el caso particular de lo que ocurre con FLASH los hackers han utilizado, nada más y nada menos, la red de publicidad de Yahoo para enviar bits con código dañino a los equipos que han visitado algunos de los sitios más populares de la compañía, como ya ha confirmado la propia Yahoo y se ha hecho el NYT.
Según parece, el ataque funcionaba de la siguente forma: un grupo de hackers compraba anuncios, sobre todo deportivos, noticias y de finanzas en Yahoo, cambiaban el código y cuando una persona accedía a ese anuncio/web con un equipo, de momento confirmado con Windows, se descargaba un código con malware. A partir de ahí, el malware sustituía el plug-in por una versión anterior de Adobe Flash que se podía utilizar para controlar el equipo.
Ahora la solución que ya algunos están usando y por supuesto sería bueno que los usuarios y nuestros ozomnautas siguieran son los siguientes:
Instalar una extensión para navegadores de blockeo de flash:
Existen una gran cantidad para cada navegador como puedas imaginar, algunos se especializan en Flash, otro están orientados a cosas como Javascript. Flashblock en Firefox and ClicktoFlash para Safari
Un aspecto particularmente bueno es que probablemente ya hayas intalado extensiones en tu navegadores antes, y es tan simple como eso. Una vez que hayas intalado este addon puedes activarlo o desactivarlo según se deseé así que si estas esperando poder ver algún tipo de video o aplicación de streaming basado en Flash puedes activarlo en sitios de confianza.
Deshabilitar o limitar Flash en tu navegador:
No necesitas ningún tipo de extensión. Cada navegador tiene entre sus opciones la de deshabilitar Flash completamente—que puede ser algo bien particular o por unos segundos nada que no sea reversible.
Unos gifs que explican como realizar tal procedimiento:
En Chrome:
En Firefox:
En Safari:
En Internet Explorer 11:
Desintalar Flash de tu computador:
Esta es una opción más radical. También es un poco innecesaria; es la más complicada de llevar a cabo, la más complicada de revertir, y prácticamente no conlleva ningún beneficio. Pero si estás realmente dispuesto, Yo digo que “Voh dale”. Aquí hay algunos links para desintalar Flash en Mac y en Windows (on Mac, y on Windows.)
Usuarios de Linux? Meh, Uds se las ingeniarán. Siempre lo hacen.
Una vez que su solución este lista, habrás cortado una entrada a los ataques de los hackers que costó virtualmente nada de nada. Si tienes extensiones que permiten habilitar Flash po elección, puedes incluso habilitarla para cosas específicas en sitios de confianza o seguros, solo sepa que se está exponiendo ud mismo.
Y no cometa errores: Deshabilitando Flash no lo hace invisible. Los hackers están constantemente usando otros—Algunas veces más escenciales plugins para atacarnos—
También existe la opcion de esperar que Adobe lance actualiazaciones-que ya hizo- pero cabe recordar que este ataque comenzó hace 7 días y recién hoy tuvo respuestas por parte de Adobe.
Danos tu opinión
One comment