PUBLICIDAD

SOGO

Los usuarios españoles, entre los más afectados por las páginas fraudulentas de CAPTCHA

11 diciembre, 2024

Kaspersky ha anunciado que ha descubierto una campaña maliciosa que afecta a usuarios de PC con Windows mediante anuncios web que cubren toda la pantalla de forma invisible, redirigiéndolos a páginas de CAPTCHA o mensajes de error fraudulentos, con el fin de incitarlos a descargar programas de robo de datos.

De este modo, entre septiembre y octubre de 2024, la compañía registró más de 140.000 interacciones con estos anuncios maliciosos, y más de 20.000 usuarios fueron redirigidos a páginas falsas que alojaban scripts maliciosos. Entre los usuarios más afectados, se hallan los españoles, brasileños, italianos y rusos.

Ataques dirigidos a los jugadores online

En concreto, un CAPTCHA es una medida de seguridad que se emplea en páginas web y aplicaciones para verificar si el usuario es humano o un programa automatizado. A inicios de 2024, se alertó de ataques que buscaban el robo de datos con el malware Lumma a través de CAPTCHAs falsos, dirigidos principalmente a los jugadores online.

En esta línea, se engañaba a los usuarios, mientras navegaban en webs de juegos, para pulsar sobre anuncios que ocupaban toda la pantalla. Seguidamente, se les redirigía a una página fraudulenta de captcha que incluía instrucciones para descargar el malware.

Al hacer clic sobre el botón «No soy un robot», se copiaba un comando oculto de PowerShell de Windows en el PC del usuario. Este recibía instrucciones para pegarlo en el dispositivo y presionar «Enter», activando de esta manera la descarga de Lumma sin saberlo.

Asimismo, este malware buscaba archivos de criptomonedas, cookies y datos de contraseñas en el PC, y visitaba páginas de comercio electrónico con el fin de incrementar su tráfico y generar ganancias extra para los atacantes.

También, los analistas de Kaspersky identificaron otra campaña maliciosa, en la que se mostraba un mensaje de error de página web, diseñado para parecerse a un mensaje de servicio en el navegador Chrome. Así, se incitaba a los usuarios a «copiar la solución», el mismo comando malicioso de PowerShell del caso anterior, en la ventana de la terminal.

Nueva ola de ataques

Por otro lado, la compañía halló que esta nueva ola de ataques no solo apunta a los jugadores, sino también a otros grupos. Igualmente, se distribuye mediante servicios de intercambio de archivos, aplicaciones web, portales de apuestas, páginas de contenido para adultos y otros canales.

Además, los atacantes utilizan el troyano Amadey, que, igual que Lumma, roba credenciales de navegadores populares y carteras de criptomonedas, pero también es capaz de tomar capturas de pantalla, obtener credenciales para servicios de acceso remoto y descargar una herramienta de este tipo en el dispositivo de la víctima, ofreciendo vía libre a los actores maliciosos.

Vasily Kolesnikov, experto en seguridad de Kaspersky, ha declarado: «Los atacantes compran espacios publicitarios, y si un usuario ve este anuncio y accede a él, se le redirige a recursos maliciosos. Esta táctica de ataque es habitual. La nueva ola de esta campaña involucra una red de distribución significativamente ampliada y la introducción de un nuevo escenario de ataque que alcanza a más víctimas«.

«Actualmente, los usuarios pueden verse atraídos por un CAPTCHA falso o un mensaje de error de página de Chrome, convirtiéndose en víctimas de un malware de robo de datos con nuevas funcionalidades. Tanto los usuarios corporativos como los individuales deben ser cautelosos y pensar antes de seguir este tipo indicaciones sospechosas», ha agregado Kolesnikov.

Recomendaciones para bloquear estas amenazas

De la misma forma, los expertos de Kaspersky han recopilado una serie de recomendaciones, tanto para las empresas como para los usuarios, para bloquear amenazas relacionadas con programas de robo de datos.

En primer lugar, las empresas pueden verificar si las credenciales de sus dispositivos o aplicaciones han sido comprometidos por programas de robo de datos mediante la página web de Kaspersky Digital Footprint Intelligence.

Adicionalmente, al utilizar una solución de seguridad especializada como Kaspersky Endpoint Security for Business, es posible detectar rápidamente la actividad maliciosa. La compañía aconseja también reforzar la alfabetización digital de los empleados para minimizar los riesgos cibernéticos empleando una herramienta online que les brinde capacitación integral en ciberseguridad.

En segundo lugar, se recomienda a los usuarios implementar una solución de seguridad integral, como Kaspersky Premium, en todos sus dispositivos con el objetivo de evitar abrir páginas sospechosas o correos electrónicos de phishing. Además, al usar Kaspersky Password Manager, pueden almacenar sus contraseñas de forma segura.

*Para más información: https://www.kaspersky.es/

Sonitrón

11.12.2024

Seguir leyendo... 11-12-2024

Acierta con tus regalos navideños con estos dispositivos de Google

Mitsubishi Electric participa en la campaña solidaria navideña ‘El Árbol de los Sueños’

3 meses de suscripción gratis a Sky Showtime con la compra de un televisor Hisense

La UOC señala los dispositivos tecnológicos que serán tendencia esta Navidad

Los usuarios españoles, entre los más afectados por las páginas fraudulentas de CAPTCHA

Cecotec presenta la lavadora de mayor capacidad de su nueva serie 950
Cargar Más noticias
AMAZON

Las noticias más leídas

1

Haier innova con las bombas de calor M8 HPWH y M7 HPWH

2

Los nuevos auriculares SPC Heron 2 Pro brindan un sonido de alta calidad sin interrupciones

3

TP-Link lanza nuevos dispositivos compatibles con Wi-Fi 7

4

Teka recibe el premio CX Rookie of the Year de Talkdesk

5

Innova esta Navidad regalando estos productos tecnológicos de Cecotec

Último número de la revista