Alertas de Seguridad

Nueva campaña cibernética dirigida a usuarios de PC

Con falsos CAPTCHAs y errores del navegador

[30/10/2024] Kaspersky ha descubierto una nueva oleada de una campaña maliciosa que se propaga a través de anuncios web y que está dirigida a usuarios de PC con Windows. Según lo señalado en el comunicado de prensa, mientras navegan por la web, los usuarios pueden hacer clic sin saberlo en un anuncio que cubre de forma invisible toda la pantalla, redirigiéndoles a una página CAPTCHA falsa o a un mensaje de error falso de Chrome que les pide que sigan los pasos para descargar ladrones.

La telemetría de Kaspersky registró más de 140 mil encuentros con estos anuncios maliciosos en septiembre y octubre del 2024, y más de 20 mil usuarios fueron redirigidos a las páginas falsas que alojaban scripts maliciosos. La mayoría eran usuarios de Brasil, España, Italia y Rusia. Para mantenerse a salvo, los expertos aconsejan a los usuarios que actúen con cautela y eviten seguir instrucciones sospechosas en línea.

"Un CAPTCHA es un elemento de seguridad utilizado en sitios web y aplicaciones para verificar si un usuario es humano o un programa automatizado o bot. A principios de este año, hubo informes de atacantes que distribuyeron el ladrón Lumma utilizando CAPTCHA falsos, dirigidos principalmente a los jugadores. Al navegar por sitios web de juegos, se inducía a los usuarios a hacer clic en un anuncio que cubría toda la pantalla. Se les redirigía a una página CAPTCHA falsa con instrucciones debajo que les engañaban para que descargaran el ladrón. Cuando los usuarios hacían clic en el botón No soy un robot, se copiaba en el portapapeles de su PC un comando codificado de Windows PowerShell. A continuación, se les pedía que lo pegaran en el cuadro del terminal y pulsaran Intro, descargando e iniciando Lumma sin darse cuenta. El malware buscaba archivos relacionados con criptomonedas, cookies y datos del gestor de contraseñas en el dispositivo de la víctima. También visitaba las páginas web de varias plataformas de comercio electrónico, aumentando su número de visitas, lo que proporcionaba a los atacantes beneficios económicos adicionales, comentó Vasily Kolesnikov, experto en Seguridad de Kaspersky.

En la nueva oleada de ataques, el especialista indicó que los investigadores de Kaspersky identificaron otro escenario de ataque en el que, en lugar de un CAPTCHA, se muestra un mensaje de error en la página web, diseñado para parecerse a un mensaje de servicio en el navegador web Chrome. Los atacantes indican al usuario que "copie la corrección en la ventana del terminal (la corrección es el mismo comando PowerShell malicioso descrito anteriormente).

Kaspersky descubrió que la nueva oleada del ataque no sólo se dirige a jugadores, sino a otros grupos, y se distribuye a través de servicios de intercambio de archivos, aplicaciones web, portales de casas de apuestas, páginas de contenido para adultos, comunidades de anime y otros canales.

"Los atacantes también utilizan el troyano Amadey en esta oleada del ataque: al igual que Lumma, roba credenciales de navegadores populares y monederos de criptomonedas, pero también puede realizar capturas de pantalla, obtener credenciales para servicios de acceso remoto y descargar una herramienta de acceso remoto en el dispositivo de la víctima, lo que permite a los atacantes obtener acceso completo, explicó Kolesnikov.

"Los atacantes compraron algunos espacios publicitarios, y si un usuario llega a ver este anuncio y hace clic en él, es redirigido a recursos maliciosos, lo que constituye una táctica de ataque habitual. La nueva oleada de esta campaña implica una red de distribución significativamente ampliada y la introducción de un nuevo escenario de ataque que llega a más víctimas. Ahora los usuarios pueden ser atraídos por un aviso CAPTCHA falso o por un mensaje de error de una página web de Chrome, cayendo víctimas de un ladrón con nuevas funcionalidades. Los usuarios corporativos e individuales deben tener cuidado y pensar críticamente antes de seguir cualquier indicación sospechosa que vean en línea, finalizó el especialista.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »