Dark
Light

Una nueva ola de ataques maliciosos redirige a los usuarios a páginas falsas y roba datos sensibles

Los analistas de Kaspersky han detectado una campaña de malware que utiliza anuncios web invisibles para redirigir a los usuarios de Windows a páginas fraudulentas, distribuyendo troyanos como Lumma y Amadey mediante CAPTCHAs falsos y mensajes de error manipulados.
4 de diciembre, 2024
Imagen ilustrativa consistente en una persona cuyo ordenador ha sido hackeado, generada con inteligencia artificial
Imagen ilustrativa consistente en una persona cuyo ordenador ha sido hackeado, generada con inteligencia artificial

Entre septiembre y octubre de 2024, Kaspersky identificó más de 140.000 interacciones con anuncios web maliciosos que redirigen a usuarios de Windows a sitios fraudulentos diseñados para instalar malware. De estos, más de 20.000 usuarios fueron conducidos a páginas que alojan scripts maliciosos. Según la investigación, los usuarios más afectados proceden de España, Brasil, Italia y Rusia.

Esta campaña maliciosa destaca por su método de ataque, que utiliza anuncios invisibles que ocupan toda la pantalla. Los usuarios son redirigidos a páginas falsas de CAPTCHA o a mensajes de error que simulan notificaciones del navegador Chrome. En ambos escenarios, los atacantes incitan a los usuarios a ejecutar comandos maliciosos en sus dispositivos, desencadenando la descarga de programas de robo de datos.

El primer método de ataque consiste en la redirección a páginas de CAPTCHA falsos, un esquema ya observado anteriormente, y con el que engañan a los usuarios para que copien y peguen comandos de PowerShell, activando la descarga del malware Lumma.

Dicho troyano está diseñado para robar información confidencial, como archivos de criptomonedas, cookies y contraseñas, además de generar tráfico en páginas de comercio electrónico para beneficios adicionales.

En la nueva variante detectada, los usuarios son dirigidos a mensajes de error fraudulentos diseñados para imitar alertas del navegador Chrome. Estos mensajes incluyen instrucciones para ejecutar comandos en el terminal, con el mismo resultado: la instalación de malware en el dispositivo del usuario.

Un alcance ampliado y nuevas amenazas

Según Kaspersky, la nueva ola de esta campaña amplía su red de distribución, apuntando no solo a jugadores, sino también a usuarios de servicios de intercambio de archivos, portales de apuestas, aplicaciones web y comunidades de contenido variado, como anime o páginas para adultos.

Además del malware Lumma, los atacantes también utilizan el troyano Amadey, que no solo roba credenciales y datos sensibles, sino que también permite capturar pantallas y controlar el dispositivo de manera remota.

Vasily Kolesnikov, experto en seguridad de Kaspersky, advirtió sobre los riesgos crecientes que «la introducción de estos nuevos escenarios de ataque está ampliando significativamente el alcance de las víctimas. Tanto los usuarios corporativos como individuales deben extremar las precauciones al interactuar con anuncios o mensajes sospechosos«.

Medidas de protección contra el robo de datos

Para minimizar los riesgos asociados a estas amenazas, los expertos de Kaspersky recomiendan implementar soluciones de seguridad avanzadas. Entre las acciones sugeridas para empresas se incluyen:

  • Verificar si las credenciales corporativas han sido comprometidas mediante herramientas como Kaspersky Digital Footprint Intelligence.
  • Implementar soluciones de seguridad robustas, como Kaspersky Endpoint Security for Business, que integren análisis de comportamiento y control de aplicaciones.
  • Capacitar a los empleados en alfabetización digital para reducir los riesgos cibernéticos.

Para usuarios individuales, las recomendaciones incluyen instalar soluciones integrales de seguridad como Kaspersky Premium, evitar interactuar con páginas sospechosas y utilizar gestores de contraseñas seguros como Kaspersky Password Manager.

Ver más

Relacionados