Varios anuncios publicitarios publicados en algunos de los sitios webs más populares de Internet han sido identificados como mecanismos a través de los cuales los crackers pueden colarse en nuestro ordenador.

Páginas como las del prestigioso diario The Economist, la de la liga de béisbol americana (MLB.com) o el portal de noticias Canada.com han sido víctimas de la publicación de anuncios a través del programa DART de DoubleClick.

Para ello hacen uso de programas Flash con los que la publicidad parece legítima, cuando en realidad es un mecanismo para violar la seguridad del PC atacado. Si haces clic en uno de esos anuncios publicitarios, corres un riesgo importante.

Al pinchar en esos anuncios se activa una nueva ventana del navegador avisándonos de que podemos tener un virus en nuestra máquina, y se nos informa de que nuestro disco duro está siendo escaneado. Si caemos en la trampa el programa tratará de descargar un programa malicioso en nuestro ordenador para luego aprovechar esa puerta trasera que se crea al haber aceptado dicha descarga y escaneo.


Fuente: Wired

Hace ya unos años se viene diciendo que tarde o temprano se utilizara flash para poder entrar en cualquier PC... ya hace años que fueron detectados los primeros problemas de seguridad... aun recientemente con la salida del Flash CS3 y el Flash Player 10 aparecieron algunos muy graves... tarde o temprano con una animación flash simple se podra hacer lo que se quiera en PC que la visualice... esto no es más que otro paso en ese proceso...

Un Saludo

^^ Con una animacion en flash te pueden escanear los puertos desde localhost - usando firefox - :S

Con una animacion en flash te pueden escanear los puertos desde localhost - usando firefox - :S
Pues si te los pueden escanear el localhost solo hace falta una llamadita con LoadVars a un server remoto que recoja la info y ensegida te montas una base de datos con puertos de muchos equipos... o simplemente si tiene cierto puerto abierto mandas info al server de que tal equipo lo tiene e incluso sería factible tener automatizado el server para que lanzase un ataque de inmediato...

Lo cierto es que el FlashPlayer 10 que venia con la primera versión del Fash CS3 se dice que tenia algún problemilla grave más ;) y no me refiero a que algunas veces el flash player se quedaba pillado o que fallaban archivos de versiones anteriores... esto también, pero se comentaron más problemillas, por desgracia nada de info contrastable :(

Un Saludo

Bueno, realmente no se cuelan en tu pc, simplemente lo utilizan para que tu les descifres los códigos de seguridad de las páginas web y correos, por ejemplo:

Si tu quieres crear una cuenta de mail, por ejemplo, para crear spam, necesitas crearla normalmente, pero hay un paso que te pide un código de seguridad indescifrable de manera automática (por ahora). Pues bien, lo que se suele hacer es crear el típico programa chorra, que te pide instalarse y para instalarlo, a medio instalar te pide que introduzcas un código de seguridad, pues bien, ese código no es más que un código de un mail, pra que tu, al teclearlo manualmente, les hagas de bot descifrador y les crees una cuenta [email protected] desde la que rediriigr el spam y no ser detectados por los muros.

Un slaudo

pero hay un paso que te pide un código de seguridad indescifrable de manera automática (por ahora)
Un hacker español había logrado un sistema automatizado para descifrar algunas de ellas para ganar una prueba de un desafio de hack de boinas negras (del Instituto de la Seguridad de Internet) hace unos años, las que eran del tipo de Rapidshare las cazaba todas... para ellos utilizaba un sistema automatizado que cogía la imagen y la pasaba a un OCR para que generara un documento word y el resultado lo cogia de word (era la primera, y unica, palabra)... la coña es que funcionaba para muchos sitios... pero solo puede con algunas, las que los caracteres de la imagen se identifican claramente con letras, pues aquellas en donde las letras estan ladeadas, deformadas... pues el OCR falla... el problema del proceso es que es relativamente lento para tamaños de problema grandes...

Un Saludo