Los expertos en seguridad de Palo Alto Networks han descubierto una nueva campaña de ataque que propaga malware a través de los resultados de búsqueda de Google.
Tabla de contenido
Los piratas informáticos han estado suplantando el software VPN GlobalProtect, colocando anuncios en la Búsqueda de Google para atraer a los usuarios a sitios web maliciosos, según un informe del departamento de ciberseguridad de la Unidad 42 de Palo Alto Networks.
Cuando los usuarios visitan este sitio web, son engañados para que descarguen un programa de descarga de malware llamado WikiLoader, disfrazado de software GlobalProtect. Luego, WikiLoader descargará otro código malicioso que roba información y permite a los piratas informáticos controlar el dispositivo de forma remota.
Según los investigadores, las tácticas de ataque de los piratas informáticos han cambiado para ampliar la gama de víctimas potenciales, desde los ataques de phishing tradicionales hasta el SEO (optimización de motores de búsqueda).
WikiLoader ha estado activo desde finales de 2022. Para eludir las medidas de seguridad, los piratas informáticos han estado actualizando constantemente el malware.
Los expertos aconsejan a los usuarios tener cuidado al descargar software de Internet, especialmente de los resultados de búsqueda de Google. Verifique siempre la fuente y la autenticidad del sitio web antes de descargar cualquier archivo.
El Departamento de Seguridad de la Información – Ministerio de Información y Comunicaciones advierte a los usuarios que tengan cuidado con las estafas que atraen a las víctimas a descargar software que contiene código malicioso a través de anuncios que incitan a los usuarios a descargar la aplicación Google Authenticator para aumentar la seguridad de los dispositivos personales en el ciberespacio.
En concreto, los estafadores crearon sitios web con nombres de dominio falsos e insertaron anuncios patrocinados para que cuando la gente buscara información, los resultados de la búsqueda aparecieran en la parte superior de la página. Para que los usuarios sean subjetivos y caigan fácilmente en trampas, estos sitios web también contienen certificados de Google falsos.
Si los usuarios hacen clic en los anuncios anteriores, serán redirigidos a un sitio web falso de Google con el enlace "chromeweb-authenticators.com". Al hacer clic, la aplicación falsa se descargará automáticamente del servicio de alojamiento de código fuente abierto Github y luego atacará los dispositivos de la víctima y robará información y datos importantes.
El Departamento de Seguridad de la Información – Ministerio de Información y Comunicaciones recomienda que las personas estén atentas al buscar y descargar aplicaciones de seguridad. Solo debes descargar aplicaciones desde el sistema Play Store (CH Play) para sistemas operativos Android y desde el App Store para sistemas operativos iOS. No descargue bajo ninguna circunstancia aplicaciones de fuentes desconocidas o sitios web no oficiales.
Los investigadores de seguridad han descubierto recientemente un nuevo malware llamado 'Mamont', que puede hacerse pasar por Google Chrome para engañar a las personas y que roben información.
Mamont se oculta haciéndose pasar por el popular navegador web Google Chrome para robar información como contraseñas, textos, fotos y contactos de los usuarios. Los expertos dicen que el malware actualmente sólo ataca a hablantes de ruso, pero los actores de amenazas detrás de 'Mamont' ampliarán rápidamente sus objetivos.
Las estafas en línea que utilizan el malware 'Mamont' son cada vez más sofisticadas. Los estafadores a menudo utilizan cuentas bancarias alquiladas o compradas para realizar transacciones sospechosas y lavar dinero. Publican información en foros y redes sociales sobre alquiler/compra de cuentas o se acercan a trabajadores de bajos ingresos, estudiantes... para alquilar y abrir cuentas bancarias por precios que van desde 500.000 a 1 millón de VND por cuenta.
Este malware tiene el mismo ícono que Chrome, lo que hace que sea fácil para los usuarios confundirse y caer en él.
Para evitar ser víctima de robo de información personal y malware, las personas deben tener cuidado con los enlaces extraños y no proporcionar información personal confidencial como números de identificación ciudadana, números de tarjetas de crédito, números de cuentas bancarias, códigos OTP, etc. Además, los usuarios no deben descargar bajo ninguna circunstancia software de origen desconocido y deben prestar atención a los permisos que requiere la aplicación al instalarse.
Hoy en día, los enlaces maliciosos aparecen cada vez con más frecuencia y se comparten a través de las redes sociales a una velocidad vertiginosa. Simplemente hacer clic en un enlace malicioso puede acarrear peligros potenciales para usted.
Algunos estafadores astutos han descubierto cómo engañar a las personas para que instalen aplicaciones maliciosas que roban sus datos bancarios, y todo comienza con una carta entregada en mano por correo.
Se ha descubierto una nueva cepa de ransomware llamada Qilin que utiliza una táctica relativamente sofisticada y altamente personalizable para robar información de inicio de sesión de cuentas almacenada en el navegador Google Chrome.
Microsoft acaba de advertir oficialmente a los usuarios sobre la existencia de una vulnerabilidad que podría permitir a los hackers propagar malware fácilmente a través de la aplicación de correo electrónico Outlook.
Una empresa de ciberseguridad ha descubierto una gran cantidad de aplicaciones de Android que contienen código malicioso (adware). El descubrimiento también plantea grandes preguntas sobre cómo Google monitorea su tienda en línea.
Hoy en día, las redes wifi gratuitas están instaladas en todas partes, desde cafeterías, parques de atracciones, centros comerciales,... Esto es muy cómodo para nosotros los usuarios poder conectarnos a la red en cualquier lugar para navegar por Facebook y trabajar. Sin embargo, ¿es seguro utilizar wifi gratuito?
Lamentablemente, los actores maliciosos lo saben y han creado CAPTCHAs falsos que infectarán su PC con malware.
Existe una peligrosa tendencia implementada por la comunidad global de hackers que está abusando de la plataforma Google Ads para difundir código malicioso.
Stuxnet es un gusano informático malicioso que se descubrió por primera vez en junio de 2010 después de que paralizara las instalaciones nucleares de Irán. Y hasta el día de hoy, Stuxnet sigue siendo una amenaza aterradora para Internet global.
El malware ladrón de información, que a menudo se distribuye en un modelo de malware como servicio, se suele utilizar para robar datos y permanece oculto durante el mayor tiempo posible.
¿Por qué se desarrolla nuevo malware para ocultarse de los usuarios y qué dice eso sobre el mundo actual del cibercrimen?
Como una de las herramientas de creación de sitios web más populares del mundo, WordPress es una vez más un objetivo para el malware.
Aunque Windows 10 dejará de recibir soporte después del 14 de octubre de 2025, muchos usuarios de Steam todavía utilizan el sistema operativo.
Los keyloggers son programas extremadamente peligrosos que los hackers instalan en el sistema de cualquier usuario con el objetivo de robar contraseñas, información de tarjetas de crédito, etc. Los keyloggers almacenan todas las pulsaciones de teclas que los usuarios realizan en el ordenador y proporcionan a los hackers información importante del usuario.
Los televisores inteligentes realmente han conquistado el mundo. Con tantas funciones excelentes y conectividad a Internet, la tecnología ha cambiado la forma en que vemos televisión.
Los refrigeradores son electrodomésticos familiares en los hogares. Los refrigeradores suelen tener 2 compartimentos, el compartimento frío es espacioso y tiene una luz que se enciende automáticamente cada vez que el usuario lo abre, mientras que el compartimento congelador es estrecho y no tiene luz.
Las redes Wi-Fi se ven afectadas por muchos factores más allá de los enrutadores, el ancho de banda y las interferencias, pero existen algunas formas inteligentes de mejorar su red.
Si quieres volver a iOS 16 estable en tu teléfono, aquí tienes la guía básica para desinstalar iOS 17 y pasar de iOS 17 a 16.
El yogur es un alimento maravilloso. ¿Es bueno comer yogur todos los días? Si comes yogur todos los días, ¿cómo cambiará tu cuerpo? ¡Descubrámoslo juntos!
Este artículo analiza los tipos de arroz más nutritivos y cómo maximizar los beneficios para la salud del arroz que elija.
Establecer un horario de sueño y una rutina para la hora de acostarse, cambiar el despertador y ajustar la dieta son algunas de las medidas que pueden ayudarle a dormir mejor y despertarse a tiempo por la mañana.
¡Alquiler por favor! Landlord Sim es un juego de simulación para dispositivos móviles iOS y Android. Jugarás como propietario de un complejo de apartamentos y comenzarás a alquilar un apartamento con el objetivo de mejorar el interior de tus apartamentos y prepararlos para los inquilinos.
Obtén el código del juego Bathroom Tower Defense de Roblox y canjéalo por emocionantes recompensas. Te ayudarán a mejorar o desbloquear torres con mayor daño.
Aprendamos la estructura, los símbolos y los principios de funcionamiento de los transformadores de la forma más precisa.
Desde una mejor calidad de imagen y sonido hasta control por voz y más, ¡estas funciones impulsadas por IA hacen que los televisores inteligentes sean mucho mejores!
Al principio, la gente tenía grandes esperanzas en DeepSeek. Como chatbot de IA comercializado como un fuerte competidor de ChatGPT, promete capacidades y experiencias de chat inteligentes.
Es fácil pasar por alto detalles importantes cuando se anotan otros elementos esenciales, y tratar de tomar notas mientras se chatea puede ser una distracción. Fireflies.ai es la solución.
Axolot de Minecraft será un gran asistente para los jugadores cuando trabajen bajo el agua si saben cómo usarlos.
La configuración de A Quiet Place: The Road Ahead tiene una calificación bastante alta, por lo que deberás tener en cuenta la configuración antes de decidir descargarla.
