Los expertos en seguridad de Palo Alto Networks han descubierto una nueva campaña de ataque que propaga malware a través de los resultados de búsqueda de Google.
Tabla de contenido
Los piratas informáticos han estado suplantando el software VPN GlobalProtect, colocando anuncios en la Búsqueda de Google para atraer a los usuarios a sitios web maliciosos, según un informe del departamento de ciberseguridad de la Unidad 42 de Palo Alto Networks.
Cuando los usuarios visitan este sitio web, son engañados para que descarguen un programa de descarga de malware llamado WikiLoader, disfrazado de software GlobalProtect. Luego, WikiLoader descargará otro código malicioso que roba información y permite a los piratas informáticos controlar el dispositivo de forma remota.
Según los investigadores, las tácticas de ataque de los piratas informáticos han cambiado para ampliar la gama de víctimas potenciales, desde los ataques de phishing tradicionales hasta el SEO (optimización de motores de búsqueda).
WikiLoader ha estado activo desde finales de 2022. Para eludir las medidas de seguridad, los piratas informáticos han estado actualizando constantemente el malware.
Los expertos aconsejan a los usuarios tener cuidado al descargar software de Internet, especialmente de los resultados de búsqueda de Google. Verifique siempre la fuente y la autenticidad del sitio web antes de descargar cualquier archivo.
El Departamento de Seguridad de la Información – Ministerio de Información y Comunicaciones advierte a los usuarios que tengan cuidado con las estafas que atraen a las víctimas a descargar software que contiene código malicioso a través de anuncios que incitan a los usuarios a descargar la aplicación Google Authenticator para aumentar la seguridad de los dispositivos personales en el ciberespacio.
En concreto, los estafadores crearon sitios web con nombres de dominio falsos e insertaron anuncios patrocinados para que cuando la gente buscara información, los resultados de la búsqueda aparecieran en la parte superior de la página. Para que los usuarios sean subjetivos y caigan fácilmente en trampas, estos sitios web también contienen certificados de Google falsos.
Si los usuarios hacen clic en los anuncios anteriores, serán redirigidos a un sitio web falso de Google con el enlace "chromeweb-authenticators.com". Al hacer clic, la aplicación falsa se descargará automáticamente del servicio de alojamiento de código fuente abierto Github y luego atacará los dispositivos de la víctima y robará información y datos importantes.
El Departamento de Seguridad de la Información – Ministerio de Información y Comunicaciones recomienda que las personas estén atentas al buscar y descargar aplicaciones de seguridad. Solo debes descargar aplicaciones desde el sistema Play Store (CH Play) para sistemas operativos Android y desde el App Store para sistemas operativos iOS. No descargue bajo ninguna circunstancia aplicaciones de fuentes desconocidas o sitios web no oficiales.
Los investigadores de seguridad han descubierto recientemente un nuevo malware llamado 'Mamont', que puede hacerse pasar por Google Chrome para engañar a las personas y que roben información.
Mamont se oculta haciéndose pasar por el popular navegador web Google Chrome para robar información como contraseñas, textos, fotos y contactos de los usuarios. Los expertos dicen que el malware actualmente sólo ataca a hablantes de ruso, pero los actores de amenazas detrás de 'Mamont' ampliarán rápidamente sus objetivos.
Las estafas en línea que utilizan el malware 'Mamont' son cada vez más sofisticadas. Los estafadores a menudo utilizan cuentas bancarias alquiladas o compradas para realizar transacciones sospechosas y lavar dinero. Publican información en foros y redes sociales sobre alquiler/compra de cuentas o se acercan a trabajadores de bajos ingresos, estudiantes... para alquilar y abrir cuentas bancarias por precios que van desde 500.000 a 1 millón de VND por cuenta.
Este malware tiene el mismo ícono que Chrome, lo que hace que sea fácil para los usuarios confundirse y caer en él.
Para evitar ser víctima de robo de información personal y malware, las personas deben tener cuidado con los enlaces extraños y no proporcionar información personal confidencial como números de identificación ciudadana, números de tarjetas de crédito, números de cuentas bancarias, códigos OTP, etc. Además, los usuarios no deben descargar bajo ninguna circunstancia software de origen desconocido y deben prestar atención a los permisos que requiere la aplicación al instalarse.
¿Tiene problemas con el Error H de Microsoft Teams durante las actualizaciones? Descubra cómo solucionar el Error H de Microsoft Teams, sus causas comunes y soluciones rápidas para restablecer una colaboración fluida. Actualizado con las últimas soluciones.
¿Tienes problemas con el llavero de errores de Microsoft Teams para Mac? Descubre soluciones paso a paso y probadas para macOS y recupera una colaboración fluida. ¡Soluciones rápidas en el interior!
¿Cansado de que el error 1200 de Microsoft Teams bloquee tus llamadas? Descubre soluciones rápidas y paso a paso para iOS y Android y vuelve a trabajar en equipo sin problemas rápidamente, ¡sin necesidad de conocimientos técnicos!
¿Frustrado porque tu grabación de Microsoft Teams falló? Descubre las razones más comunes, como problemas de permisos, límites de almacenamiento y fallos de red, además de soluciones paso a paso para evitar futuros fallos y grabar siempre de forma impecable.
¿Frustrado porque las salas de reuniones no aparecen en tu reunión de Teams? Descubre las principales razones por las que no puedes verlas en Teams y sigue nuestras soluciones paso a paso para que funcionen correctamente en minutos. ¡Ideal tanto para organizadores como para participantes!
¿Tienes problemas con un error de red de Microsoft Teams en una red Wi-Fi pública? Obtén soluciones instantáneas como ajustes de VPN, comprobaciones de puertos y borrado de caché para restaurar llamadas y reuniones sin problemas. Guía paso a paso para una solución rápida.
¿Perdiste archivos importantes en Microsoft Teams? Descubre la ubicación exacta de la Papelera de reciclaje de Microsoft Teams y sigue nuestros pasos comprobados para recuperar archivos eliminados de forma rápida y sencilla, ¡sin necesidad de conocimientos técnicos!
Descubre cómo configurar el estado "Fuera de oficina" en Microsoft Teams con sencillos pasos para escritorio, móvil y sincronización con Outlook. Mantén la profesionalidad mientras estás fuera: ¡configuración rápida en minutos!
Descubre exactamente dónde encontrar el código QR de Microsoft Teams para iniciar sesión móvil ultrarrápido. Guía paso a paso con imágenes para conectarte en segundos, ¡sin necesidad de contraseñas!
¿Tienes problemas con el error al unirte a una reunión de Microsoft Teams? Descubre pasos comprobados para solucionarlo mediante enlaces directos. Soluciones rápidas para unirte sin problemas, ¡sin necesidad de conocimientos técnicos!
