Una nueva amenaza oculta en la web pone en riesgo la seguridad de los usuarios de computadoras Windows. Se ha detectado una sofisticada campaña maliciosa que utiliza anuncios web engañosos para redirigir a las víctimas hacia páginas fraudulentas.
El objetivo final es robar información sensible como contraseñas, datos de criptomonedas y cookies almacenadas en los dispositivos. Además, entre septiembre y octubre de 2024, más de 20.000 usuarios cayeron en esta trampa, con países como España, Brasil, Italia y Rusia entre los más afectados.
Por esta razón, se explica cómo funciona este tipo de amenaza cibernética revelada por Kaspersky, desde que entra a la computadora y su posterior robo, junto con las claves para prevenir ser víctima de este ataque
Cómo se manifiesta esta amenaza en la computadora
El mecanismo de ataque es ingenioso y alarmante. Los ciberdelincuentes emplean anuncios invisibles que dirigen a los usuarios hacia páginas CAPTCHA falsas o mensajes de error que simulan ser de navegadores confiables como Chrome.
Cuando los usuarios están en la página falsa se le solicita que copie y ejecute un comando de PowerShell en el sistema operativo Windows. Este comando activa la descarga del malware sin que la víctima perciba nada sospechoso.
Después, una vez instalado, el malware explora el dispositivo para obtener información valiosa, como contraseñas, cookies y claves relacionadas con criptomonedas.
Esta estrategia evidencia la creciente sofisticación de las técnicas empleadas por los atacantes y la necesidad de extremar precauciones en el entorno digital.
Qué pasa si roban datos privados como contraseñas
El impacto de este malware puede ser devastador para las víctimas. Al acceder a datos sensibles, los ciberdelincuentes pueden tomar control de cuentas personales y financieras, transferir criptomonedas o en ciertos casos, vender información en el mercado negro.
Por su parte, los archivos almacenados en el dispositivo también podrían ser cifrados como parte de un ataque de ransomwar (secuestro de datos).
También, la facilidad con la que el malware puede ser descargado y ejecutado evidencia un riesgo generalizado. Los ciberdelincuentes aprovechan la falta de conocimientos de los usuarios para diseminar sus ataques con efectividad.
Por qué se utilizan CAPTCHAs falsos
Los CAPTCHAs son herramientas diseñadas para distinguir entre humanos y bots, siendo comunes en páginas web que requieren verificaciones de seguridad.
Sin embargo, en este caso, los atacantes utilizan versiones falsas de estos sistemas para generar una apariencia de legitimidad y engañar a los usuarios. Este tipo de táctica también dificulta la detección del fraude por parte de los sistemas de seguridad.
Cómo se ha expandido esta amenaza a nivel global
De acuerdo con la organización experta, España, Brasil, Italia y Rusia lideran la lista de países con mayor número de víctimas. La naturaleza global de internet y la rapidez con la que estas campañas maliciosas se propagan hacen que ningún usuario esté completamente a salvo, independientemente de su ubicación.
Cómo protegerse ante esta amenaza cibernética
Para minimizar el riesgo de ser víctima de estas campañas maliciosas, es crucial adoptar medidas de seguridad en todo momento tales cómo:
- Si un anuncio ocupa toda la pantalla o redirige a una página poco familiar, cerrar la ventana de inmediato.
- Nunca copiar ni ejecutar comandos que no provengan de fuentes confiables.
- Implementar un software antivirus robusto es esencial para detectar y prevenir ataques.
- Usar un gestor de contraseñas que garantice el almacenamiento cifrado de sus credenciales.
- Conocer las últimas amenazas cibernéticas permite anticiparse a posibles ataques y actuar de forma preventiva.
El incremento en la frecuencia y sofisticación de estos ataques resalta la importancia de la colaboración entre empresas tecnológicas, gobiernos y usuarios. Mientras los ciberdelincuentes perfeccionan sus métodos, las organizaciones de ciberseguridad deben desarrollar soluciones más eficaces para proteger a los usuarios.
Últimas Noticias
España: lista de los 10 videos musicales que son tendencia en YouTube este día
Desde sus inicios en el año 2005, la plataforma de YouTube se ha colocado rápidamente en el gusto del público y se ha convertido en la biblioteca digital de videos más grande del mundo
Elon Musk anuncia el inicio del megaproyecto de Tesla para producir chips de inteligencia artificial en siete días
La nueva planta integrará fabricación, almacenamiento y empaquetado avanzado en un solo complejo
Meta podría despedir hasta el 20% de su planilla para compensar sus gastos masivos en IA
La compañía dirigida por Mark Zuckerberg evalúa despidos masivos ante el crecimiento de la inversión en centros de datos y adquisición de startups de inteligencia artificial
Sam Altman espera que la IA se vuelva un servicio público “como la electricidad o el agua”
El modelo impulsado por el director de OpenAI busca transformar la inteligencia artificial en un recurso accesible para instituciones y ciudadanos
Para qué sirve el nuevo botón de Gemini en los teléfonos Android
Con esta actualización, las principales funciones de Gemini están a un toque desde cualquier lugar del sistema operativo
