{"id":468939,"date":"2023-02-18T03:58:26","date_gmt":"2023-02-18T03:58:26","guid":{"rendered":"https:\/\/magazineoffice.com\/los-instaladores-falsos-estan-enganando-a-las-victimas-para-que-instalen-malware\/"},"modified":"2023-02-18T03:58:28","modified_gmt":"2023-02-18T03:58:28","slug":"los-instaladores-falsos-estan-enganando-a-las-victimas-para-que-instalen-malware","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/los-instaladores-falsos-estan-enganando-a-las-victimas-para-que-instalen-malware\/","title":{"rendered":"Los instaladores falsos est\u00e1n enga\u00f1ando a las v\u00edctimas para que instalen malware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Se ha descubierto una vez m\u00e1s que los piratas inform\u00e1ticos abusan de Google Ads para entregar malware<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> &#8211; esta vez, atacando objetivos de habla china que viven en el sudeste y este de Asia.<\/p>\n<p>Los expertos en seguridad cibern\u00e9tica de ESET descubrieron que actores de amenazas no identificados crearon varias p\u00e1ginas de inicio maliciosas, todas haci\u00e9ndose pasar por programas importantes, incluidos algunos que no est\u00e1n disponibles en China, como Firefox, WhatsApp, Signal, Skype y Telegram.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Todas las p\u00e1ginas de destino est\u00e1n alojadas en el mismo servidor, que tambi\u00e9n aloja los programas.  Pero al descargar la carga \u00fatil, las v\u00edctimas obtendr\u00edan tanto el software leg\u00edtimo como FatalRAT, un troyano de acceso remoto que permite a los actores de amenazas controlar el punto final de destino.<\/p>\n<h2 id=\"fatalrat\">rata fatal<\/h2>\n<p>FatalRAT es capaz de hacer todo tipo de cosas desagradables: registrar pulsaciones de teclas, robar datos almacenados en los navegadores y descargar y ejecutar programas adicionales.  Los investigadores dijeron que esta versi\u00f3n del troyano ha estado en uso al menos desde agosto de 2022, pero las versiones anteriores estaban en uso incluso antes, en mayo.<\/p>\n<p>Para distribuir el malware, los atacantes abusaron de Google Ads, lo que significa que cuando alguien busca cualquiera de los programas mencionados anteriormente en el famoso motor de b\u00fasqueda, obtendr\u00eda las p\u00e1ginas de destino maliciosas muy arriba en las p\u00e1ginas de resultados de b\u00fasqueda. <\/p>\n<p>Los investigadores no pudieron reproducir los resultados de la b\u00fasqueda, pero afirman que los piratas inform\u00e1ticos probablemente estaban involucrados en el secuestro de URL:<\/p>\n<p>\u201cAunque no pudimos reproducir tales resultados de b\u00fasqueda, creemos que los anuncios solo se mostraron a los usuarios en la regi\u00f3n objetivo\u201d, dijo Mat\u00edas Porolli, investigador de ESET.  \u201cDado que muchos de los nombres de dominio que los atacantes registraron para sus sitios web son muy similares a los dominios leg\u00edtimos, tambi\u00e9n es posible que los atacantes conf\u00eden en el secuestro de URL para atraer v\u00edctimas potenciales a sus sitios web\u201d, agreg\u00f3.<\/p>\n<p>Tambi\u00e9n se desconoce el final del juego de los piratas inform\u00e1ticos, dijeron los investigadores, especulando que podr\u00edan estar solo detr\u00e1s de las credenciales, para venderlas con fines de lucro. <\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se ha descubierto una vez m\u00e1s que los piratas inform\u00e1ticos abusan de Google Ads para entregar malware (se abre en una pesta\u00f1a nueva) &#8211; esta vez, atacando objetivos de habla&hellip;<\/p>\n","protected":false},"author":1,"featured_media":162991,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[18721,681,6030,78313,44182,246,8,848,107,1776],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/468939"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=468939"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/468939\/revisions"}],"predecessor-version":[{"id":468940,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/468939\/revisions\/468940"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/162991"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=468939"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=468939"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=468939"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}