Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
-
▼
noviembre
(Total:
78
)
- Disponible qBittorrent 4.5
- Meta es multada en Europa con 265M€ por no cumplir...
- Proyecto OWASP: cabeceras de seguridad
- Estados Unidos prohíbe equipos de telecomunicacion...
- Puppet: la navaja suiza para la automatización de ...
- ¿Qué es la función Overdrive de un monitor?
- A la venta casi 500 millones de números de teléfon...
- MEGA Backup, nueva función de copia de seguridad p...
- En San Francisco (EE.UU.) los robots policía ya ti...
- Stable Diffusion 2.0, una AI capaz de sintetizar y...
- Reino Unido pide desconectar cámaras de seguridad ...
- La webcam cumple 31 años y nació para vigilar una ...
- Detectan páginas falsas de MSI Afterburner que min...
- Adobe te obliga a pagar una suscripción para rotar...
- Pagar para desbloquear toda la potencia de los Mer...
- Llevar tu PC o portátil a reparar puede poner en r...
- Los trabajadores del iPhone (FoxConn) en China se ...
- Europa tiene 2 de los 5 superodenadores más potent...
- Generali sufre un ciberataque a sus sistemas de in...
- La página web del Parlamento Europeo, víctima de u...
- Intel On Demand: el pago por desbloquear caracterí...
- Prohiben en las escuelas de Francia usar versiones...
- Wazuh: plataforma de seguridad de código abierto
- Twitter e Instagram preparan el cifrado de extremo...
- Polícia Italiana crea servicio IPTV falso para pod...
- Vanuatu: un país entero paralizado por un ataque d...
- Google pagó 360M$ a Activision Blizzard para evita...
- Donald Trump vuelve a Twitter tras la ajustada enc...
- La nueva Inteligencia Artificial de Google es capa...
- ¿Qué es el Subsistema de Windows para Linux? WSL
- La NSA recomienda dejar de usar C y C++ por altern...
- Meta descubre a más empleados vendiendo cuentas de...
- Arrestados dos rusos responsables de Z-Library, un...
- Los empleados de Twitter dimiten en masa tras el u...
- Tecnología de Intel FakeCatcher es capaz de detect...
- La VPN de Google One disponible para Windows y Mac
- La UE estudia mandar al espacio los centros de dat...
- Seagate presenta discos duros tan rápidos como los...
- Google implementará Privacy Sandbox en Android 13 ...
- Las peores contraseñas del 2022
- Activar el bloqueo dinámico en Windows 10-11 usand...
- PayPal te cobrará una comisión si no la utilizas e...
- Polícia de España desarticula red contenidos pirat...
- Google acuerda pagar una multa de 391 millones $ p...
- El CEO de FTX había implementado una puerta traser...
- C1b3rWall Academy: edición 2022‑2023 del curso gra...
- Dimiten de Twitter los directores de seguridad y p...
- Apple podría estar rastreando a sus usuarios aunqu...
- Detenido un importante operador ruso del ransomwar...
- Un hackeo roba a Hacienda de España datos de medio...
- El Gobierno de Catar hackeó a la FIFA para obtener...
- Crean un casco de realidad virtual que te mata de ...
- Diferencias entre Proxy's, VPN's y TOR
- Las nuevas cuentas verificadas de pago crean confu...
- Mozilla se plantea seguir dando soporte a Firefox ...
- Robados a Telefónica 2 millones de € en iPhones de...
- Herramienta oculta de Facebook te permite eliminar...
- EE.UU. incauta U$S1,4 mil millones en Bitcoin roba...
- ¿Qué es Mastodon? el Twitter descentralizado
- Orange España sufre una filtración de datos privad...
- Encuentran software Gimp con malware en la primera...
- Aumentan los intentos de robo de cuentas verificad...
- Elon Musk despide por error trabajadores de Twitte...
- PortMaster es una aplicación gráfica cortafuegos b...
- El fabricante alemán de neumáticos Continental es ...
- Cómo escanear códigos QR de forma segura
- China podrá acceder a los datos de usuarios europe...
- Un exempleado de Apple se enfrenta a 25 años de pr...
- AMD presenta nuevas tarjetas gráficas Radeon RX 79...
- Flipper Zero: dispositivo para pruebas radiofrecue...
- Google dice adiós a Hangouts y a la app de Street ...
- Elon Musk tiene previsto despedir a la mitad de lo...
- EnCodec es el nuevo códec de audio de Meta
- Los parches de OpenSSL ya están disponibles
- La Guardia Civil detiene a un menor de 17 años por...
- Hackearon el teléfono personal de Liz Truss
- Vulnerabilidades en la interfaz web de dispositivo...
- Elon Musk cobrará 8$ al mes en Twitter por la veri...
- ► septiembre (Total: 72 )
-
▼
noviembre
(Total:
78
)
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Encuentran software Gimp con malware en la primera posición de los resultados de Google: anuncios de Google
Una de las técnicas de monetización que utiliza Google es mostrar anuncios en los primeros resultados. Cualquiera puede contratar este servicio, llamado Google Adwords, para mostrar resultados en los primeros puestos cuando los usuarios realizan cualquier consulta en el buscador. Generalmente se utiliza para que determinadas empresas, con mal SEO, puedan aparecer antes que su competencia cuando la gente busca información sobre ellas. Pero, por desgracia, también puede utilizarse para engañar a los usuarios y hacerles bajar todo tipo de malware.
GNU Image Manipulation Program, más conocido como GIMP, es un conocido programa para PC. Este software viene a ser una alternativa gratis a Photoshop para todos aquellos usuarios que busquen un programa sencillo y gratis para poder realizar edición y retoque fotográfica.
Hasta la semana pasada, cuando los usuarios buscaban este programa en Internet, el primer resultado que aparecía era un anuncio de AdWords. Este anuncio mostraba en el propio banner de Google una URL que, aparentemente, era auténtica. Pero, al hacer clic sobre ella, y analizar el dominio que nos cargaba en el PC, podemos ver que se trata en realidad de un dominio falso, «gilimp.org», utilizado para distribuir malware.
¿Cómo es esto posible? En realidad, es muy sencillo. Cuando registran la URL de la página web, utilizan caracteres cirílicos para gіmp.org, los cuales en apariencia nos van a llegar a una página web, pero, en realidad, nos están llevando a otro dominio diferente. Esto es posible gracias a que Google permite usar URLs diferentes en los apartados de URL para mostrar y URL de destino, y lo usan algunos anunciantes para enviar a los usuarios a zonas concretas de las webs. Pero, en este caso, la finalidad es otra.
Recordamos que la web oficial de GIMP es www.gimp.org. Todas las demás son páginas falsas que, de una forma u otra, intentan engañarnos. Incluso el primer resultado que aparece al buscar desde Google España, que nos lleva a una web falsa y engañosa.
Un conocido malware en el interior
La página web, en apariencia, es igual a la página original de GIMP. Incluso, al descargar, podemos ver que bajamos un archivo de unos 700 megas, igual que el editor de imágenes real. Sin embargo, este paquete es falso, y en realidad solo esconde un malware, de entre 5 y 10 MB, en su interior.
Una vez instalan el malware las víctimas se encuentran con que han instalado en el PC una variante de un conocido troyano usado para robar todo tipo de datos de las víctimas llamado «VIDAR». Este se conecta de forma remota a un servidor de control y queda a la espera de instrucciones. Entre otra, la información que busca en nuestro ordenador, y que la envía a los servidores de los piratas es:
- Todos los datos del navegador (historial, cookies, contraseñas, datos bancarios, etc).
- Monederos de criptomonedas.
- Archivos concretos del PC.
- Credenciales de Telegram.
- Credenciales de servicios de transferencia de archivos (WinSCPi, FTP, FileZilla).
- Datos de correo electrónico.
Si hemos caído en este engaño, es vital asegurar nuestro ordenador cuanto antes. Debemos analizarlo con un buen antivirus y un anti-malware para limpiar todo rastro de este VIDAR antes de que siga robando más información sobre nosotros. Además, también es necesario tomar las medidas de protección que consideremos adecuadas, como cambiar contraseñas o avisar al banco para cambiar los datos de la tarjeta de crédito y proteger nuestras cuentas.
Fuentes:
https://www.reddit.com/r/GIMP/comments/ygbr4o/dangerous_google_ad_disguising_itself_as/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.