Únete a Nuestro Canal de WhatsApp
🔥 ¡Ofertas especiales a solo un clic de distancia! ¡Consigue regalos gratis en https://temu.to/k/ucotsgsm450!
Nueva amenaza en la web roba datos de usuarios de Windows, incluyendo contraseñas y criptomonedas.

Nueva amenaza digital: ciberdelincuentes atacan a usuarios de Windows

Un peligro invisible acecha en la web, enfocándose en robar contraseñas, criptomonedas y más

Una reciente campaña maliciosa está poniendo en riesgo a los usuarios de computadoras Windows mediante anuncios web engañosos que redirigen a páginas fraudulentas. El objetivo de estos ciberataques es sustraer información sensible como contraseñas, datos de criptomonedas y cookies almacenadas en los dispositivos.

Entre septiembre y octubre de 2024, más de 20,000 usuarios fueron víctimas de esta táctica, siendo España, Brasil, Italia y Rusia los países más afectados. La amenaza fue descubierta por Kaspersky, una organización de seguridad cibernética, que ha detallado cómo funciona este sofisticado mecanismo de ataque y proporcionado claves para evitar ser víctima.

Método de ataque

El ataque emplea anuncios invisibles que llevan a los usuarios a páginas de CAPTCHA falsas o mensajes de error que imitan navegadores confiables como Chrome. Una vez en la página falsa, se solicita a los usuarios que copien y ejecuten un comando de PowerShell en Windows, lo que desencadena la descarga del malware de forma imperceptible.

Tras la instalación, el malware explora el dispositivo en busca de información valiosa, incluyendo contraseñas, cookies y claves de criptomonedas. Esta estrategia subraya la creciente sofisticación de los ataques cibernéticos y la necesidad de extremar las precauciones en el entorno digital.

Consecuencias del robo de datos

El impacto de este malware puede ser devastador. Los ciberdelincuentes pueden acceder a cuentas personales y financieras, transferir criptomonedas y, en algunos casos, vender la información en el mercado negro. Además, los archivos del dispositivo también pueden ser cifrados como parte de un ataque de ransomware.

La facilidad con la que este malware puede ser descargado y ejecutado pone de relieve un riesgo generalizado, aprovechándose del desconocimiento de los usuarios para diseminar los ataques con eficacia.

Uso de CAPTCHAs falsos

Los atacantes utilizan versiones falsas de CAPTCHAs para generar una apariencia de legitimidad y engañar a los usuarios. Esta táctica también complica la detección del fraude por parte de los sistemas de seguridad.

Expansión global de la amenaza

Expertos han indicado que España, Brasil, Italia y Rusia son los países con mayor número de víctimas. La naturaleza global de internet y la velocidad con la que estas campañas maliciosas se propagan significan que ningún usuario está completamente a salvo, independientemente de su ubicación.

Medidas de protección

Para minimizar el riesgo de ser víctima de estas campañas maliciosas, es esencial adoptar medidas de seguridad:

  • Si un anuncio ocupa toda la pantalla o redirige a una página desconocida, cierre la ventana de inmediato.
  • Nunca copie ni ejecute comandos de fuentes no confiables.
  • Implemente un software antivirus robusto para detectar y prevenir ataques.
  • Use un gestor de contraseñas para asegurar el almacenamiento cifrado de sus credenciales.
  • Manténgase informado sobre las últimas amenazas cibernéticas para anticiparse a posibles ataques y actuar de forma preventiva.

El aumento en la frecuencia y sofisticación de estos ataques resalta la importancia de la colaboración entre empresas tecnológicas, gobiernos y usuarios. A medida que los ciberdelincuentes perfeccionan sus métodos, las organizaciones de ciberseguridad deben desarrollar soluciones más eficaces para proteger a los usuarios.

Imagen: Infobae
Imagen utilizada con fines informativos y periodísticos.

Tags:

Leave A Comment

Social

CLOSE ADS
CLOSE ADS