- Un sofisticado ataque de malvertising ha sido detectado por Microsoft, afectando a cerca de un millón de dispositivos.
- Los atacantes utilizan repositorios de GitHub para desplegar malware y obtener información confidencial de los usuarios.
- El objetivo principal del ataque es robar credenciales almacenadas en navegadores web.
- Microsoft ha eliminado los repositorios maliciosos y recomienda medidas de seguridad como autenticación en dos pasos y el uso de VPN.
La proliferación de ataques cibernéticos se ha convertido en una preocupación creciente para los usuarios de Internet, especialmente en sitios poco seguros. Un nuevo informe de Microsoft ha revelado una sofisticada estrategia de ciberdelincuencia que se aprovecha de webs de descargas de películas y series para distribuir malware con el fin de robar credenciales almacenadas en navegadores.
Según el equipo de Microsoft Threat Intelligence, se ha identificado una campaña de malvertising, un método que emplea publicidad maliciosa para atraer a los usuarios desprevenidos y redirigirlos a sitios fraudulentos. En este caso, los atacantes utilizaron repositorios de GitHub como plataforma de distribución de malware, lo que permitió comprometer casi un millón de dispositivos en un corto periodo de tiempo. Este tipo de ataques es similar al phishing que ha sido identificado en otras plataformas, como se exploró en un reciente artículo sobre el nuevo ataque de phishing que roba contraseñas.
Cómo opera el ataque
El procedimiento utilizado por los ciberdelincuentes sigue una estructura en varias etapas. Todo comienza con anuncios infiltrados en webs que ofrecen películas y series de forma gratuita. Estos anuncios maliciosos redirigen a los usuarios, a través de múltiples sitios intermedios, hasta llegar finalmente a una web falsa diseñada para engañarlos.
En esta última fase, los usuarios son dirigidos a un repositorio de GitHub, donde se encuentra alojado un archivo malicioso disfrazado como una actualización o herramienta útil. Al descargarlo, se ejecuta un primer código que inicia la infección, permitiendo la descarga de otros archivos diseñados para recopilar información. Es crucial que los usuarios estén atentos a este tipo de virus, ya que no es el único que se ha detectado recientemente; otros casos incluyen juegos infectados que han comprometido la seguridad de los usuarios.
Los datos obtenidos incluyen detalles como la memoria RAM del sistema, especificaciones gráficas, sistema operativo y rutas de almacenamiento. Además, el malware establece una conexión con servidores controlados por los atacantes, lo que permite la descarga de nuevos componentes peligrosos.
Objetivo: obtener credenciales almacenadas
Uno de los principales objetivos de este ataque es robar credenciales almacenadas en navegadores, como contraseñas de redes sociales, correos electrónicos y cuentas bancarias. Para lograrlo, el malware implementa un sistema de redirecciones en múltiples niveles, garantizando la persistencia y la dificultad de detección.
Tras la infección, los atacantes pueden acceder a información sensible y utilizarla con diversos fines delictivos, desde el robo de identidad hasta la venta de credenciales en la dark web. Este tipo de ataques son particularmente peligrosos porque muchas personas utilizan las mismas contraseñas para distintas cuentas, lo que facilita el acceso a múltiples servicios comprometidos. Por esta razón, es recomendable utilizar un buen antivirus que pueda ayudar a prevenir infecciones como esta.
Además, siempre es inteligente revisar los métodos de protección disponibles, como Windows Defender y otros antivirus, para asegurar que tu equipo esté protegido contra amenazas cibernéticas.
Medidas de protección recomendadas
Dado el creciente uso de tácticas avanzadas por parte de los ciberdelincuentes, Microsoft ha recomendado varias medidas para mitigar este tipo de amenazas:
- Evitar descargar contenido de fuentes no oficiales: Las webs de películas gratuitas suelen ser un foco de ataques de este tipo. Lo mejor es recurrir a plataformas confiables.
- Utilizar autenticación en dos pasos: Esto dificulta el acceso de terceros a las cuentas, incluso si obtienen la contraseña.
- Actualizar sistemas y navegadores: Mantener el software al día ayuda a reducir vulnerabilidades explotables.
- Instalar un software de seguridad confiable: Un buen antivirus puede detectar archivos sospechosos antes de que sean ejecutados.
- Revisar las contraseñas almacenadas en navegadores y cambiarlas periódicamente: Además, es recomendable usar gestores de contraseñas para generar claves seguras y únicas para cada servicio.
Ante el incremento de amenazas cibernéticas cada vez más elaboradas, es crucial que los usuarios mantengan una actitud precavida y adopten hábitos seguros en su navegación. Este nuevo ataque demuestra cómo los ciberdelincuentes aprovechan tendencias populares, como las webs de películas gratuitas, para engañar a miles de personas y obtener información valiosa. La concienciación y la aplicación de medidas de protección adecuadas pueden marcar la diferencia entre ser víctima de un ataque o mantenerse seguro en Internet.
Redactor apasionado del mundo de los bytes y la tecnología en general. Me encanta compartir mis conocimientos a través de la escritura, y eso es lo que haré en este blog, mostrarte todo lo más interesante sobre gadgets, software, hardware, tendencias tecnológicas, y más. Mi objetivo es ayudarte a navegar por el mundo digital de forma sencilla y entretenida.