Los investigadores de Kaspersky advierten a los usuarios de PC con Windows. Según los expertos de la empresa rusa, actualmente una campaña maliciosa se está propagando a miles de ordenadores. Esta campaña tiene como objetivo introducir malware en las máquinas específicas.
Lea también: virus, robo de datos, espionaje… los peligros de IPTV
Anuncios y CAPTCHA falsos
El ataque primero toma la forma deun anuncio en línea. El anuncio ocupará toda la pantalla, obstruyendo completamente el sitio web visitado por el internauta y bloqueando el acceso al navegador web. No es raro que los anuncios emergentes contaminen la navegación en línea, especialmente en sitios cuestionables.
“Los atacantes compraron espacio publicitario y, si un usuario ve este anuncio y hace clic en él, es redirigido a recursos maliciosos, una táctica comúnmente utilizada. Esta nueva ola implica una red de distribución significativamente ampliada y la introducción de un nuevo escenario de ataque que afecta a más víctimas”.afirma Vasily Kolesnikov, experto en seguridad de Kaspersky.
Este anuncio redirigirá al objetivo a un CAPTCHA falso, una popular prueba en línea diseñada para diferenciar a los usuarios humanos de los bots. Este CAPTCHA contiene instrucciones específicas que resultarán en la instalación de un virus en la computadora. Cuando el usuario hace clic en el botón “No soy un robot”, se copiará automáticamente un código en el portapapeles de la máquina sin su conocimiento. Se le pedirá a la víctima que pegue el código en la terminal de Windows, lo que finalizará la instalación del malware.
Es “un método bastante inusual”subraya Kaspersky. la estrategia “Aprovecha su confianza en CAPTCHA para engañar a los usuarios para que realicen acciones peligrosas”.
Un gran robo de datos
Los investigadores pudieron determinar que se trataba generalmente de un malware conocido como Lumma. Este malware pertenece a la categoría del ladrón de informaciónvirus programados para el robo de datos. Una vez que el virus se ha infiltrado en el ordenador, filtrará multitud de información y la transmitirá a los ciberdelincuentes.
Entre los datos favoritos de los hackers sobre los orígenes del ciberataque, encontramos “archivos relacionados con criptomonedas, cookies y datos del administrador de contraseñas”. Con contraseñas, cookies de navegador y claves privadas de billeteras blockchain, los piratas informáticos pueden orquestar una serie de ataques cibernéticos diferentes y llenarse los bolsillos…
Los jugadores en la mira de los piratas
Los investigadores de Kaspersky detectaron principalmente estos anuncios falsos en “sitios de juegos en línea”. Los ciberdelincuentes han centrado sus esfuerzos en los jugadores. Según un estudio anterior de Yougov para Kaspersky, los jugadores se encuentran entre los objetivos favoritos del mundo del cibercrimen. Los jugadores están sobreexpuestos al riesgo de ataques y la tendencia sigue aumentando.
El número de jugadores que han sido blanco de ciberataques a través de videojuegos ha aumentado “aumentó un 30% en un año durante los primeros seis meses de 2024”. En la mayoría de los casos, los jugadores son objeto de intentos de robo de datos.
Mensajes de error falsos de Chrome
En algunos casos, la publicidad maliciosa en la que se basa todo el ciberataque redirige a los internautas a un mensaje de error falso de Google Chrome. Este aviso, que repite literalmente la interfaz de un aviso oficial, pide al usuario “copiar el parche” en la ventana del terminal, lo que provoca la instalación del virus y el robo de datos.
Más de 140.000 anuncios
Finalmente, la campaña también se basa en “servicios para compartir archivos, aplicaciones web, portales de casas de apuestas, páginas de contenido para adultos, comunidades de artistas y muchos otros canales”. A través de estos canales adicionales, los ciberdelincuentes distribuyen Amadey, un formidable caballo de Troya diseñado también para el robo de información. Se distingue por aspirar “credenciales de navegador populares”tomando capturas de pantalla sin el conocimiento de los usuarios y descargando una herramienta de acceso remoto. De facto, el malware permite a un pirata informático utilizar una computadora de forma remota.
Después de una investigación, Kaspersky descubrió que se desplegaron más de 140.000 anuncios invasivos entre septiembre y octubre de 2024. Más de 20.000 usuarios de Internet se encontraron frente a páginas que contenían scripts capaces de instalar virus durante el período. Son principalmente internautas brasileños, italianos, rusos y españoles los que han caído en la trampa.
???? Para no perderte ninguna novedad de 01net, síguenos en Google News y WhatsApp.
Fuente :
Kaspersky