{"id":411310,"date":"2023-01-19T04:18:28","date_gmt":"2023-01-19T04:18:28","guid":{"rendered":"https:\/\/magazineoffice.com\/esta-peligrosa-campana-de-publicidad-maliciosa-imita-software-popular-para-robar-informacion-de-las-victimas\/"},"modified":"2023-01-19T04:18:30","modified_gmt":"2023-01-19T04:18:30","slug":"esta-peligrosa-campana-de-publicidad-maliciosa-imita-software-popular-para-robar-informacion-de-las-victimas","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/esta-peligrosa-campana-de-publicidad-maliciosa-imita-software-popular-para-robar-informacion-de-las-victimas\/","title":{"rendered":"Esta peligrosa campa\u00f1a de publicidad maliciosa imita software popular para robar informaci\u00f3n de las v\u00edctimas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los investigadores de ciberseguridad de HP Wolf Security han advertido sobre varias campa\u00f1as activas que buscan entregar diferentes tipos de malware.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> a v\u00edctimas desprevenidas a trav\u00e9s de dominios typosquatted y publicidad maliciosa. <\/p>\n<p>El equipo explic\u00f3 en una publicaci\u00f3n de blog.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> c\u00f3mo encontraron a los actores de amenazas creando m\u00faltiples sitios web con errores tipogr\u00e1ficos haci\u00e9ndose pasar por software popular como Audacity, Blender o GIMP. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Los estafadores tambi\u00e9n pagaron a diferentes redes publicitarias para publicar anuncios, promocionando estos sitios web falsos.  De esa manera, cuando las personas busquen estos programas, los motores de b\u00fasqueda podr\u00edan terminar mostrando versiones maliciosas de los sitios web junto a los leg\u00edtimos.  Si un usuario no tiene cuidado y no verifica dos veces la URL del sitio web que est\u00e1 visitando, podr\u00eda terminar en el lugar equivocado.<\/p>\n<h2 id=\"fake-installers\">Instaladores falsos<\/h2>\n<p>Si las v\u00edctimas terminan en el lugar equivocado, apenas notar\u00e1n la diferencia.  Los sitios web est\u00e1n dise\u00f1ados para verse casi id\u00e9nticos a los aut\u00e9nticos, hasta el m\u00e1s m\u00ednimo detalle.  En el ejemplo de Audacity, el sitio aloja un archivo .exe malicioso que se hace pasar por el instalador del programa.  Se llama \u00abaudacity-win-x64.exe\u00bb y tiene un tama\u00f1o de m\u00e1s de 300 MB. <\/p>\n<p>Al ser tan grande, los atacantes intentan evitar despertar sospechas (el malware suele medirse en KB), pero tambi\u00e9n intentan evitar los programas antivirus.  Seg\u00fan los investigadores, las funciones de escaneo autom\u00e1tico de algunos programas antivirus no escanean archivos extremadamente grandes.<\/p>\n<p>Los archivos est\u00e1n alojados en el servicio de almacenamiento en la nube 4sync.com, dijeron los investigadores, y agregaron que todos los instaladores falsos de esta campa\u00f1a se han alojado all\u00ed, lo que sugiere que un buen mecanismo de defensa podr\u00eda ser bloquear el acceso a este servicio por completo.<\/p>\n<p>En la campa\u00f1a se distribuyen diferentes tipos de malware.  Las campa\u00f1as m\u00e1s grandes que los investigadores han visto utilizaron este enfoque de entrega para implementar el troyano IcedID, pero se han observado el ladr\u00f3n de informaci\u00f3n Vidar, BatLoader y Rhadamanthys Stealer.  Seg\u00fan HP Wolf Security, ha habido un repunte en estas campa\u00f1as desde noviembre del a\u00f1o pasado.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores de ciberseguridad de HP Wolf Security han advertido sobre varias campa\u00f1as activas que buscan entregar diferentes tipos de malware. (se abre en una pesta\u00f1a nueva) a v\u00edctimas desprevenidas&hellip;<\/p>\n","protected":false},"author":1,"featured_media":87533,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[1268,148,21375,4561,246,47233,107,12052,573,8223,12491,6877,1776],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/411310"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=411310"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/411310\/revisions"}],"predecessor-version":[{"id":411311,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/411310\/revisions\/411311"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/87533"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=411310"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=411310"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=411310"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}