Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
▼
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
enero
(Total:
45
)
- Operación policial internacional desmantela el gru...
- Twitter España despide al 80% de su plantilla: se ...
- Un instituto de Massachusetts lleva año y medio co...
- El FBI confirma que el grupo Lazarus de Corea del ...
- WhatsApp multada con 5,5 millones de euros por vio...
- Microsoft Authenticator: ¿Qué es y cómo funciona?
- Anuncios con malware en resultados de búsqueda de ...
- Herramientas para el análisis de malware en Android
- PayPal reconoce una brecha que ha afectado a 35.00...
- Android TV Box comprado en Amazon venía precargado...
- Google prepara un chatbot de búsqueda para competi...
- Samsung Display muestra un nuevo prototipo de pant...
- Paquetes maliciosos PyPi ‘Lolip0p’ instalan malwar...
- ¿Qué potencia de fuente de alimentación necesito s...
- La IA generativa recibe su primera demanda por inf...
- Musk se enfrenta al juicio por fraude bursátil por...
- Si trabajas con pantallas y usas gafas o lentillas...
- Organismo de control Estados Unidos consiguió crac...
- Se cumplen diez años de la muerte por inducción al...
- Un error informático paraliza los vuelos comercial...
- Disponible Paint.NET 5.0
- Bielorrusia legaliza la piratería de películas, mú...
- Microsoft quiere invertir 9.300 millones en OpenAI...
- Microsoft presenta VALL-E, una IA capaz de imitar ...
- 'Supercookies' imbloqueables: Telefónica, Vodafone...
- Valetudo es un firmware para evitar que robo aspir...
- El chat de salud de Google resuelve dudas de pacie...
- Wikipedia sufre un nuevo ataque de censura por par...
- Múltiples vulnerabilidades en grandes y conocidas ...
- Silk Road, el primer mercado de la Dark Web
- PiKVM V4: proyecto basado en una Raspberry Pi 4, s...
- Windows Sandbox - "Espacio Aislado"
- Sistemas operativos alternativos a Android e iOS
- El diario The Guardian sigue teletrabajando un mes...
- Facebook e Instagram multadas con 390 millones eur...
- Detenidos cerca de Barcelona estafadores bancarios...
- Evadiendo protecciones de un antivirus
- Un dispositivo militar con datos biométricos de mi...
- Microsoft quiere integrar ChatGPT en buscador Bing
- Acelerar el arranque de inicio de Windows
- Vulnerabilidad en los altavoces de Google Home per...
- One Laptop per Child (OLPC)
- Grupo de ransomware LockBit pide disculpas por ata...
- Descargar una copia de todos los correos y adjunto...
- Google pagará 9,5 millones por rastrear la ubicaci...
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Anuncios con malware en resultados de búsqueda de Google para descargar OBS, VLC, 7-Zip, CCleaner, VirtualBox, GIMP,
Basándose en la creación de sitios falsos y pautando para que la página salga en los primeros resultados de búsqueda de Google, los atacantes pretenden engañar a los usuarios. Ya son varios los casos que se conocen sobre esta modalidad de ciberataque, con la que los delincuentes quieren que la persona acceda a la página y descargue un software, que en realidad es un malware (Redline stealer, Auora, Vidar)
- Utilizan falsos anuncios en Google (enlaces patrocinados) de populares programas como OBS, KMPlayer, VirtualBox, Blender 3D, Gimp, LibreOffice para hackear y robar cuentas de Twitter, YouTube, etc
Enlaces patrocinados (anuncios de Google) se muestran en las primeras posiciones
Uno de ellos es promocionando OBS (Open Broadcaster Software), que es un programa para transmitir directos en plataformas digitales como Twitch, Facebook y YouTube. Cuando los usuarios buscan en Google la aplicación les puede salir como primer resultado un anuncio de una página falsa.
Sin saberlo, la persona entra y descarga el programa en un formato de archivo .EXE, que es el habitual para este tipo de procesos, pero que al instalarse los ciberdelincuentes logran tomar el control de algunas cuentas como las redes sociales o carteras de criptomonedas y clonar datos del computador.
El alcance de este ataque afectó a un influencer de los NFT en Twitter, quien descargó e instaló la aplicación desde el anuncio falso y luego fue alertado del ataque, pero ya era tarde y su cuenta de criptomonedas había tomada por otra persona, perdiendo su dinero y NFT.
"Anoche todo mi sustento digital fue violado. Todas mis cuentas personales y profesionales fueron hackeadas y utilizadas para perjudicar a otros. Y lo que es menos importante, perdí una cantidad de mi valor neto que me cambió la vida", afirmó Alex, cómo es conocido, en su perfil.
Pero este no es el único caso que se ha conocido hasta el momento. Según reportaron usuarios en Reddit, al buscar los controladores gráficos de AMD para descargarlos en Google, les apareció un anuncio de una página falsa en el primer resultado.
Una situación que también sucedió con VLC, el reproductor multimedia gratuito desarrollado por la fundación VideoLAN, que fue incorporado en un web falsa, según detectó Trend Micro, denominando este tipo de ataque como "envenenamiento de la optimización de motores de búsqueda (SEO)".
"Los resultados del motor de búsqueda pueden estar contaminados para descargar archivos maliciosos por envenenamiento de SEO y las herramientas legítimas pueden realizar un comportamiento malicioso porque se abusó de ellas", comentaron los investigadores.
Al ser un contenido pago, el buscador posiciona el sitio fraudulento por encima de los oficiales, que son los que brindan las garantías para que los usuarios descarguen los programas sin ningún problema.
Esta situación debe poner en alerta a los usuarios, quienes deben verificar muy bien desde donde bajan software a su computador. La mejor opción es evitar acceder desde un buscador, si no digitar manualmente el enlace de la página original de la marca para no correr riesgos. Además, normalmente las empresas no suelen pautar para que sus programas sean descargados.
Esta medida se debe reforzar con la actualización constante del ordenador y el navegador para que estos tengan las herramientas de defensa adecuadas y cambiar continuamente las contraseñas de acceso a las demás plataformas.
Fuente: BC
https://blog.segu-info.com.ar/2023/01/delincuentes-promocionan-malware-traves.html
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.