Los expertos en seguridad de Palo Alto Networks han descubierto una nueva campaña de ataque que propaga malware a través de los resultados de búsqueda de Google.
Tabla de contenido
Los piratas informáticos han estado suplantando el software VPN GlobalProtect, colocando anuncios en la Búsqueda de Google para atraer a los usuarios a sitios web maliciosos, según un informe del departamento de ciberseguridad de la Unidad 42 de Palo Alto Networks.
Cuando los usuarios visitan este sitio web, son engañados para que descarguen un programa de descarga de malware llamado WikiLoader, disfrazado de software GlobalProtect. Luego, WikiLoader descargará otro código malicioso que roba información y permite a los piratas informáticos controlar el dispositivo de forma remota.
Según los investigadores, las tácticas de ataque de los piratas informáticos han cambiado para ampliar la gama de víctimas potenciales, desde los ataques de phishing tradicionales hasta el SEO (optimización de motores de búsqueda).
WikiLoader ha estado activo desde finales de 2022. Para eludir las medidas de seguridad, los piratas informáticos han estado actualizando constantemente el malware.
Los expertos aconsejan a los usuarios tener cuidado al descargar software de Internet, especialmente de los resultados de búsqueda de Google. Verifique siempre la fuente y la autenticidad del sitio web antes de descargar cualquier archivo.
El Departamento de Seguridad de la Información – Ministerio de Información y Comunicaciones advierte a los usuarios que tengan cuidado con las estafas que atraen a las víctimas a descargar software que contiene código malicioso a través de anuncios que incitan a los usuarios a descargar la aplicación Google Authenticator para aumentar la seguridad de los dispositivos personales en el ciberespacio.
En concreto, los estafadores crearon sitios web con nombres de dominio falsos e insertaron anuncios patrocinados para que cuando la gente buscara información, los resultados de la búsqueda aparecieran en la parte superior de la página. Para que los usuarios sean subjetivos y caigan fácilmente en trampas, estos sitios web también contienen certificados de Google falsos.
Si los usuarios hacen clic en los anuncios anteriores, serán redirigidos a un sitio web falso de Google con el enlace "chromeweb-authenticators.com". Al hacer clic, la aplicación falsa se descargará automáticamente del servicio de alojamiento de código fuente abierto Github y luego atacará los dispositivos de la víctima y robará información y datos importantes.
El Departamento de Seguridad de la Información – Ministerio de Información y Comunicaciones recomienda que las personas estén atentas al buscar y descargar aplicaciones de seguridad. Solo debes descargar aplicaciones desde el sistema Play Store (CH Play) para sistemas operativos Android y desde el App Store para sistemas operativos iOS. No descargue bajo ninguna circunstancia aplicaciones de fuentes desconocidas o sitios web no oficiales.
Los investigadores de seguridad han descubierto recientemente un nuevo malware llamado 'Mamont', que puede hacerse pasar por Google Chrome para engañar a las personas y que roben información.
Mamont se oculta haciéndose pasar por el popular navegador web Google Chrome para robar información como contraseñas, textos, fotos y contactos de los usuarios. Los expertos dicen que el malware actualmente sólo ataca a hablantes de ruso, pero los actores de amenazas detrás de 'Mamont' ampliarán rápidamente sus objetivos.
Las estafas en línea que utilizan el malware 'Mamont' son cada vez más sofisticadas. Los estafadores a menudo utilizan cuentas bancarias alquiladas o compradas para realizar transacciones sospechosas y lavar dinero. Publican información en foros y redes sociales sobre alquiler/compra de cuentas o se acercan a trabajadores de bajos ingresos, estudiantes... para alquilar y abrir cuentas bancarias por precios que van desde 500.000 a 1 millón de VND por cuenta.
Este malware tiene el mismo ícono que Chrome, lo que hace que sea fácil para los usuarios confundirse y caer en él.
Para evitar ser víctima de robo de información personal y malware, las personas deben tener cuidado con los enlaces extraños y no proporcionar información personal confidencial como números de identificación ciudadana, números de tarjetas de crédito, números de cuentas bancarias, códigos OTP, etc. Además, los usuarios no deben descargar bajo ninguna circunstancia software de origen desconocido y deben prestar atención a los permisos que requiere la aplicación al instalarse.
Hoy en día, los enlaces maliciosos aparecen cada vez con más frecuencia y se comparten a través de las redes sociales a una velocidad vertiginosa. Simplemente hacer clic en un enlace malicioso puede acarrear peligros potenciales para usted.
Algunos estafadores astutos han descubierto cómo engañar a las personas para que instalen aplicaciones maliciosas que roban sus datos bancarios, y todo comienza con una carta entregada en mano por correo.
Se ha descubierto una nueva cepa de ransomware llamada Qilin que utiliza una táctica relativamente sofisticada y altamente personalizable para robar información de inicio de sesión de cuentas almacenada en el navegador Google Chrome.
Microsoft acaba de advertir oficialmente a los usuarios sobre la existencia de una vulnerabilidad que podría permitir a los hackers propagar malware fácilmente a través de la aplicación de correo electrónico Outlook.
Una empresa de ciberseguridad ha descubierto una gran cantidad de aplicaciones de Android que contienen código malicioso (adware). El descubrimiento también plantea grandes preguntas sobre cómo Google monitorea su tienda en línea.
Hoy en día, las redes wifi gratuitas están instaladas en todas partes, desde cafeterías, parques de atracciones, centros comerciales,... Esto es muy cómodo para nosotros los usuarios poder conectarnos a la red en cualquier lugar para navegar por Facebook y trabajar. Sin embargo, ¿es seguro utilizar wifi gratuito?
Lamentablemente, los actores maliciosos lo saben y han creado CAPTCHAs falsos que infectarán su PC con malware.
Existe una peligrosa tendencia implementada por la comunidad global de hackers que está abusando de la plataforma Google Ads para difundir código malicioso.
Stuxnet es un gusano informático malicioso que se descubrió por primera vez en junio de 2010 después de que paralizara las instalaciones nucleares de Irán. Y hasta el día de hoy, Stuxnet sigue siendo una amenaza aterradora para Internet global.
El malware ladrón de información, que a menudo se distribuye en un modelo de malware como servicio, se suele utilizar para robar datos y permanece oculto durante el mayor tiempo posible.
¿Por qué se desarrolla nuevo malware para ocultarse de los usuarios y qué dice eso sobre el mundo actual del cibercrimen?
Como una de las herramientas de creación de sitios web más populares del mundo, WordPress es una vez más un objetivo para el malware.
Aunque Windows 10 dejará de recibir soporte después del 14 de octubre de 2025, muchos usuarios de Steam todavía utilizan el sistema operativo.
Los keyloggers son programas extremadamente peligrosos que los hackers instalan en el sistema de cualquier usuario con el objetivo de robar contraseñas, información de tarjetas de crédito, etc. Los keyloggers almacenan todas las pulsaciones de teclas que los usuarios realizan en el ordenador y proporcionan a los hackers información importante del usuario.
¿Tiene problemas con el Error H de Microsoft Teams durante las actualizaciones? Descubra cómo solucionar el Error H de Microsoft Teams, sus causas comunes y soluciones rápidas para restablecer una colaboración fluida. Actualizado con las últimas soluciones.
¿Tienes problemas con el llavero de errores de Microsoft Teams para Mac? Descubre soluciones paso a paso y probadas para macOS y recupera una colaboración fluida. ¡Soluciones rápidas en el interior!
¿Cansado de que el error 1200 de Microsoft Teams bloquee tus llamadas? Descubre soluciones rápidas y paso a paso para iOS y Android y vuelve a trabajar en equipo sin problemas rápidamente, ¡sin necesidad de conocimientos técnicos!
¿Frustrado porque tu grabación de Microsoft Teams falló? Descubre las razones más comunes, como problemas de permisos, límites de almacenamiento y fallos de red, además de soluciones paso a paso para evitar futuros fallos y grabar siempre de forma impecable.
¿Frustrado porque las salas de reuniones no aparecen en tu reunión de Teams? Descubre las principales razones por las que no puedes verlas en Teams y sigue nuestras soluciones paso a paso para que funcionen correctamente en minutos. ¡Ideal tanto para organizadores como para participantes!
¿Tienes problemas con un error de red de Microsoft Teams en una red Wi-Fi pública? Obtén soluciones instantáneas como ajustes de VPN, comprobaciones de puertos y borrado de caché para restaurar llamadas y reuniones sin problemas. Guía paso a paso para una solución rápida.
¿Perdiste archivos importantes en Microsoft Teams? Descubre la ubicación exacta de la Papelera de reciclaje de Microsoft Teams y sigue nuestros pasos comprobados para recuperar archivos eliminados de forma rápida y sencilla, ¡sin necesidad de conocimientos técnicos!
Descubre cómo configurar el estado "Fuera de oficina" en Microsoft Teams con sencillos pasos para escritorio, móvil y sincronización con Outlook. Mantén la profesionalidad mientras estás fuera: ¡configuración rápida en minutos!
Descubre exactamente dónde encontrar el código QR de Microsoft Teams para iniciar sesión móvil ultrarrápido. Guía paso a paso con imágenes para conectarte en segundos, ¡sin necesidad de contraseñas!
¿Tienes problemas con el error al unirte a una reunión de Microsoft Teams? Descubre pasos comprobados para solucionarlo mediante enlaces directos. Soluciones rápidas para unirte sin problemas, ¡sin necesidad de conocimientos técnicos!
Domine la instalación del complemento de Microsoft Teams para Outlook 2026 sin esfuerzo. Aumente su productividad con una programación y reuniones fluidas. ¡Siga nuestros pasos probados y actualizados para un éxito inmediato!
¿Frustrado por "¿Dónde está mi calendario de Teams?"? Soluciona los problemas de sincronización en Microsoft Teams paso a paso. Restaura la vista de tu calendario y sincroniza sin esfuerzo: ¡consejos de expertos incluidos!
¿Tienes problemas con el inicio de sesión de Microsoft Teams en Chromebooks? Descubre soluciones paso a paso para resolver problemas de inicio de sesión rápidamente. Borra la caché, actualiza apps y mucho más para trabajar en equipo sin problemas. ¡Funciona con la última versión de Chrome OS!
Descubre la forma más sencilla de cambiar tu foto de perfil de Microsoft Teams en iPhone y Android. Guía paso a paso con capturas de pantalla para actualizaciones fluidas en la última versión de la app. ¡Mejora tu imagen profesional hoy mismo!
¿Te encuentras con un error en Microsoft Teams hoy? Esta guía paso a paso para la solución de problemas de Microsoft Teams te muestra las primeras comprobaciones para resolverlo rápidamente. Soluciones rápidas para la conectividad, la caché y las actualizaciones para que puedas volver a chatear sin problemas.
