La mejor forma de llegar a los usuarios es a través de servicios de anuncios. El problema es que estos no siempre funcionan de forma correcta. Lo que queremos decir, es que en más de una ocasión se ha servido contenido malware a los usuarios. Este es el último problema al que ha tenido que hacer frente los usuarios del servicio de mensajería Skype.

No es la primera vez que los ciberdelincuentes consiguen introducir contenido malware en un servicio de estas características. Tanto el que es propiedad de Facebook como Google Adsense han visto como entre sus usuarios se han distribuido en más de una ocasión anuncios de contenidos que en principio parecían legítimos. Sin embargo, el acceso a las webs correspondientes revela que se intenta estafar al usuario o distribuir contenido virus informáticos.

Los usuarios del servicio de mensajería Skype han sido las últimas víctimas de estas prácticas. En los últimos días, han sido muchos los que han visualizado anuncios relacionados con actualizaciones de Adobe Flash. Fue uno de los softwares más utilizados en todos los sistemas operativos. Sin embargo, la ingeniería software avanza y poco a poco ha quedado traslado a un segundo plano. Pero esto no ha evitado que los ciberdelincuentes se aprovechen de su popularidad y lo conviertan en la imagen de estafas.

Los anuncios mostrados contienen un archivo HTA. La ejecución de este último es el que marca la diferencia.

Skype utilizado para distribuir adware

La ejecución del archivo mencionado anteriormente realiza a su vez la descarga de un JavaScript cifrado que se ejecutará a través de una Powershell. Si todo se ha realizado de forma correcta (es decir, que ninguna herramienta de seguridad haya bloqueado su ejecución) el usuario se topará con un ejecutable. Su instalación permitirá la instalación de un adware que, aunque no resulte del todo peligroso, si será molesto.

Su llegada al sistema implica la instalación de algunas aplicaciones adicionales. Aunque se nos ha olvidado comentarlo, indicar que solo los usuarios de equipos con sistema operativo Windows podrían verse afectados.

La actividad de este software se limita sobre todo a “alterar” el funcionamiento del navegador web o, mejor dicho, la apariencia del contenido mostrado al usuario. Edita el código fuente para crear enlaces a tiendas que forman parte del patrocinio. Desde VirusTotal han analizado algunos aspectos, indicando que la distribución del adware se realiza a través de más de 35 dominios.

Un problema existente que no solucionan

No es la primera vez que se reporta una situación similar en el servicio de mensajería. Durante 2015 y 2016 fueron varias las ocasiones en las que se reportaron problemas con el contenido de los anuncios. Desde el servicio ignoran las protestas de los usuarios y sostienen que no existe ningún problema, algo extrapolable a otros servicios.

Sin embargo, se trata de un aspecto molesto cuya única solución es utilizar bloqueadores de anuncios. De esta forma se evita que se muestre este contenido y la posibilidad de acceder a él tanto de forma intencionada como accidental.

¿Crees que la seguridad de los servicios de anuncios es la correcta? ¿Crees que el filtro de contenidos publicados funciona de forma correcta o se deben introducir mejoras?