{"id":454845,"date":"2023-02-10T18:06:26","date_gmt":"2023-02-10T18:06:26","guid":{"rendered":"https:\/\/magazineoffice.com\/campana-maliciosa-de-google-ads-dirigida-a-usuarios-de-aws\/"},"modified":"2023-02-10T18:06:29","modified_gmt":"2023-02-10T18:06:29","slug":"campana-maliciosa-de-google-ads-dirigida-a-usuarios-de-aws","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/campana-maliciosa-de-google-ads-dirigida-a-usuarios-de-aws\/","title":{"rendered":"Campa\u00f1a maliciosa de Google Ads dirigida a usuarios de AWS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los investigadores han detectado otra campa\u00f1a maliciosa que abusa de Google Ads para robar datos confidenciales de las personas, espec\u00edficamente las credenciales de inicio de sesi\u00f3n de Amazon Web Service (AWS).<\/p>\n<p>Los expertos de Sentinel Labs descubrieron recientemente una campa\u00f1a de Google Ads que anunciaba una p\u00e1gina de inicio maliciosa que aparec\u00eda cerca de la parte superior de los resultados del motor de b\u00fasqueda para el gigante de la nube.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Las personas que utilizar\u00edan el motor de b\u00fasqueda de Google para buscar \u00abaws\u00bb ver\u00edan, en segundo lugar, una p\u00e1gina de destino maliciosa que suplantaba<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> un blog de comida vegana.<\/p>\n<h2 id=\"categorizing-stolen-data\">Categorizaci\u00f3n de datos robados<\/h2>\n<p>A aquellos que se dirijan a ese sitio se les solicitar\u00e1 una p\u00e1gina de inicio de sesi\u00f3n de AWS falsa donde, una vez ingresada, se robar\u00e1 la informaci\u00f3n. <\/p>\n<p>Adem\u00e1s, el sitio ped\u00eda a las v\u00edctimas que seleccionaran si eran usuarios root o IAM, lo que ayudaba a los delincuentes a clasificar las credenciales robadas en funci\u00f3n de la utilidad y el valor. <\/p>\n<p>Los atacantes tambi\u00e9n agregaron una funci\u00f3n de JavaScript, deshabilitando los clics con el bot\u00f3n derecho, los botones centrales del mouse y los atajos de teclado, agregaron los investigadores, especulando que la funci\u00f3n se incluy\u00f3 para disuadir a las v\u00edctimas de navegar f\u00e1cilmente fuera de la p\u00e1gina de destino. <\/p>\n<p>Sentinel Labs descubri\u00f3 la campa\u00f1a el 30 de enero de 2023 y una investigaci\u00f3n m\u00e1s profunda descubri\u00f3 que los atacantes probablemente eran brasile\u00f1os. <\/p>\n<p>Los investigadores informaron del ataque a CloudFlare, que cerr\u00f3 la cuenta maliciosa pero <em>BleepingEquipo<\/em> afirma que los anuncios en Google todav\u00eda est\u00e1n activos.  No pudimos verificar de forma independiente si ese sigue siendo el caso, o si Google hizo su parte mientras tanto. <\/p>\n<p>Los ciberdelincuentes constantemente intentan aprovechar la red publicitaria de Google para entregar malware y robar los datos de las personas.  El gigante de los motores de b\u00fasqueda generalmente se percibe como confiable, lo que hace que las personas est\u00e9n menos atentas al hacer clic en los resultados del motor de b\u00fasqueda.  En diciembre pasado, los investigadores de Malwarebytes detectaron una campa\u00f1a en la que los estafadores usaban el tr\u00e1fico de un sitio web para adultos para generar clics en los anuncios publicitarios de Google, obteniendo grandes ganancias. <\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores han detectado otra campa\u00f1a maliciosa que abusa de Google Ads para robar datos confidenciales de las personas, espec\u00edficamente las credenciales de inicio de sesi\u00f3n de Amazon Web Service&hellip;<\/p>\n","protected":false},"author":1,"featured_media":393487,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[50658,23778,1268,15364,3672,47233,6512],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/454845"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=454845"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/454845\/revisions"}],"predecessor-version":[{"id":454846,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/454845\/revisions\/454846"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/393487"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=454845"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=454845"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=454845"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}