Desde octubre, millones de usuarios de Internet han estado expuestos a código malicioso que se aprovecha de los píxeles en anuncios modificados con la intención de instalar troyanos y spyware, según la firma de seguridad ESET.

La campaña de ataque, llamada Stegano, se ha estado propagando mediante anuncios maliciosos en un "gran número de sitios web de noticias con buena reputación", dijo ESET. Se ha aprovechado de los usuarios de Internet Explorer mediante la búsqueda de vulnerabilidades en Adobe Flash y luego explotándolas.

El ataque está diseñado para infectar a las víctimas con malware que puede robar credenciales de correo electrónico a través de sus características como el registro de las teclas presionadas y la captura de pantalla, entre otros.

El ataque es difícil de detectar. Para infectar a sus víctimas, los atacantes estuvieron esencialmente alterando los píxeles utilizados por los anuncios modificados, dijo ESET en otro post.

Los atacantes ocultaron su código malicioso en los parámetros que controlan la transparencia de los píxeles del anuncio publicitario. Esto permitió que su ataque pasara desapercibido por las redes publicitarias legítimas.

Las víctimas suelen ver un anuncio de un producto llamado "Browser Defense" o "Broxu". Pero en realidad, el anuncio está diseñado para ejecutar código Javascript que inadvertidamente abre una nueva ventana del navegador a un sitio web malicioso diseñado para explotar vulnerabilidades en Flash y llevar a cabo el resto del ataque.

Los atacantes han utilizado tácticas similares llamadas malvertising para dispersar código malicioso oculto en las redes legítimas de publicidad en línea. Es un método de ataque que ha demostrado ser exitoso en la propagación rápida de malware a, prácticamente, millones.

Los responsables del ataque de Stegano también tuvieron cuidado de crear mecanismos para prevenir la detección, dijo ESET. Por ejemplo, los anuncios alternan entre una versión maliciosa o una versión benigna, dependiendo de la configuración que se ejecute en el equipo de la víctima. También comprueba si hay productos de seguridad o software de virtualización en la máquina antes de proceder con el ataque.

ESET declinó en nombrar los sitios web de noticias que estuvieron mostrando anuncios maliciosos sin saberlo, pero advirtió que el ataque fue desplegado masivamente, y podría haber sido alojado también en otros sitios populares.

La empresa de seguridad está recomendando que los usuarios actualicen sus computadoras y software con los últimos parches de seguridad, para evitar ser víctimas.