Inicio Tecnología Un nuevo malware ataca a sus víctimas a través de los anuncios...

Un nuevo malware ataca a sus víctimas a través de los anuncios de Google

-

La seguridad es el mayor reto al que se enfrentan las compañías tecnológicas en esta era. Los hackers buscan cualquier rendija en el sistema para atacar a sus víctimas y los virus están en constante evolución, por lo que toda inversión que realicen las empresas en sus equipos está bien hecha. Garantizar la seguridad es sinónimo de éxito.

Hace unos días, Microsoft descubrió un nuevo ataque a la seguridad de los usuarios a través de los anuncios de Google. Los ‘cacos digitales’ compran esos espacios e introducen por ahí sus múltiples amenazas: infectan los dispositivos, roban la información, sirven también como distribución de ransomware e incluso como puerta trasera para instalar otros softwares maliciosos.

Es el conocido como ZLoader, que en esta nueva versión ha cambiado su ‘modus operandi’ para hacerse más fuerte y peligroso. Ha pasado de atacar a través del correo electrónico a hacerlo directamente desde los anuncios de Google, una técnica más dañina si cabe puesto que miles de millones de personas en el mundo utilizan Google. No obstante, de momento solo se han detectado estas intromisiones en Australia y Alemania.

“Al analizar las campañas de ZLoader a principios de septiembre, observamos un cambio notable en el método de entrega: de las campañas tradicionales de correo electrónico al abuso de las plataformas publicitarias en línea. Los atacantes compraron anuncios que apuntan a sitios web que alojan malware que se hace pasar por instaladores legítimos.

Además de crear instaladores maliciosos, este cambio en el método de entrega requería registrar una empresa fraudulenta para que pudieran firmar los archivos maliciosos. Estos archivos pretenden instalar aplicaciones legítimas, pero en su lugar entregan ZLoader, que proporciona acceso a un dispositivo afectado. Los operadores de esta campaña pueden luego vender este acceso a otros atacantes, que pueden usarlo para sus propios objetivos, como implementar Cobalt Strike o incluso ransomware.

La campaña abusó de Google Ads. Si bien Microsoft 365 Defender protege a los clientes al bloquear sitios, comportamientos y cargas útiles maliciosos, informamos de manera responsable los hallazgos a Google. La actividad relacionada con esta amenaza se redujo en los últimos días, pero seguimos monitoreando a medida que evoluciona”, explicó Microsoft a través de sus redes sociales.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

DESTACAMOS

LO MÁS LEIDO

Los nuevos MacBook Pro, en camino: Apple organizará su próximo evento el día 18

La compañía de Cupertino ya ha anunciado la fecha de su próximo evento y todo hace indicar que en él presentará sus novedosos portátiles con chip M1X

Apple presentará este mes el nuevo MacBook Pro con chip M1X

Los seguidores de la marca esperan con ganas la llegada de los últimos modelos de la serie, que tendrán 14 y 16 pulgadas

Beehive reinventa el mundo del gaming con más de 400 metros cuadrados listos para jugar en el centro de Madrid

Más de 40 puestos para disfrutar y competir con amigos en una sala perfectamente preparada que se inaugura este sábado en pleno barrio de Argüelles

La plataforma Twitch, víctima de los ‘hackers’

Este miércoles, la plataforma de 'streaming' sufrió un fuerte ataque que provocó una filtración masiva de datos

Facebook explica los motivos de su gran colapso

La compañía asegura que se ha tratado de un problema interno y excluye la posibilidad de un ataque exterior