MADRID, 29 Ene. (Portaltic/EP) -
Una campaña de 'malvertising' a través de la plataforma publicitaria Google DoubleClick está minando criptomoneda a través de los equipos de una gran cantidad de usuarios. El ataque ha sido detectado por la compañía de ciberseguridad Trend Micro, tras verificar un gran incremento de la actividad del minero Coinhive, y afecta a países como España.
El pasado miércoles, los investigadores de Trend Micro detectaron un significativo incremento en el número de detecciones del minero Coinhive, especializado en la criptomoneda Monero, y de otro código malicioso similar. Según ha explicado la empresa en un comunicado, el objetivo del ataque ha sido la plataforma de anuncios DoubleClick, propiedad de Google, que ofrece un servicio de difusión masiva de publicidad a través de la Red.
La compañía japonesa ha precisado que entre los países afectados por el ataque se encuentra España, además de Japón, Francia, Taiwán o Italia. El pasado miércoles, el incremento del número de mineros Coinhive detectados casi alcanzó el 285%, pero fue ya el pasado día 18 cuando se comenzó a detectar un aumento del tráfico hacia cinco dominios maliciosos. Tras llevar a cabo una investigación, Trend Micro ha concluido que este tráfico procede de anuncios de DoubleClick.
Las páginas afectadas presentan dos 'scripts' mineros y un tercero que muestra los anuncios de DoubleClick, de forma que el usuario ve correctamente el contenido mientras los códigos maliciosos actúan de manera encubierta. Trend Micro ha valorado que los responsables del ciberataque han escogido atacar la publicidad de Google para alcanzar "a un número mayor de usuarios".
