Te presentamos un listado de recomendaciones que pueden marcar la diferencia
Expertos en ciberseguridad alertan sobre una nueva táctica utilizada por ciberdelincuentes para infectar dispositivos con Windows a través de anuncios engañosos en Facebook.
El equipo de Trustwave SpiderLabs descubrió una campaña de anuncios en Facebook que ofrece empleos en publicidad digital. Tras hacer clic en el anuncio, los usuarios son dirigidos a un archivo PDF con un botón “Acceder al Documento” que, en realidad, activa la instalación de un software malicioso.
El malware en acción
El programa malicioso, identificado como Ov3r_Stealer, tiene la capacidad de robar credenciales de usuarios, carteras de criptomonedas y otros datos sensibles. Estos datos son enviados a un canal de Telegram controlado por los atacantes, según el informe de Trustwave SpiderLabs.
El propósito de esta campaña parece ser la extracción de datos para su posterior venta en el mercado negro. Aunque, los expertos no descartan la posibilidad de que el malware evolucione para convertirse en un ransomware en el futuro.
Esta campaña presenta similitudes con otra reciente que distribuía un software llamado Phemedrone Stealer. Ambas utilizan el mismo repositorio en GitHub y comparten parte de su código, sugiriendo una posible conexión entre ellas.
Además, los investigadores encontraron a una persona en Telegram, identificada como Liu Kong, quien afirmó ser el desarrollador de ambas variantes del malware. Este descubrimiento subraya la complejidad y la seriedad de las amenazas en línea en la actualidad.
Te puede interesar: ¡Cuidado! Estafadores usan “inteligencia artificial” de Google para difundir malware en Facebook
© Copyright Impresora y Editorial S.A. de C.V. Todos los derechos reservados