Una nueva amenaza acecha en la web. Kaspersky, la empresa global de ciberseguridad, ha alertado sobre una campaña maliciosa que afecta a usuarios de PC con Windows.
Los ciberdelincuentes utilizan anuncios web invisibles que redirigen a los usuarios a páginas CAPTCHA falsas o mensajes de error fraudulentos, con el objetivo de engañarlos para que descarguen programas de robo de datos.
España, en el punto de mira
La telemetría de Kaspersky ha registrado más de 140.000 interacciones con estos anuncios maliciosos entre septiembre y octubre de 2024. Más de 20.000 usuarios han sido redirigidos a páginas falsas que alojan scripts maliciosos. España, junto con Brasil, Italia y Rusia, se encuentra entre los países más afectados por esta campaña.
Los CAPTCHAs son una herramienta común en Internet para verificar que un usuario es humano y no un bot. Sin embargo, los ciberdelincuentes están utilizando CAPTCHAs falsos para distribuir malware.
¿Cómo funciona el ataque?
- Anuncios engañosos: los usuarios, mientras navegan por la web, se encuentran con anuncios que ocupan toda la pantalla. Estos anuncios redirigen a los usuarios a una página CAPTCHA falsa o a un mensaje de error que imita al navegador Chrome.
- Descarga de malware: en la página falsa, se instruye al usuario a copiar un comando oculto de PowerShell de Windows en el portapapeles del PC. Al pegar y ejecutar este comando, se descarga el malware sin que el usuario se percate.
- Robo de datos: el malware busca archivos de criptomonedas, cookies y datos de contraseñas en el dispositivo de la víctima.
Recomendaciones de los expertos
Kaspersky insta a los usuarios a ser cautelosos y a seguir las recomendaciones básicas.
En primer lugar, pensar antes de actuar: no seguir instrucciones sospechosas online.
En segundo lugar, aplicar una protección integral: implementar una solución de seguridad completa en todos los dispositivos.
Una de las cosas más importantes es la gestión de contraseñas: utilizar un gestor de contraseñas para almacenar las contraseñas de forma segura.
Mantenerse informado sobre las últimas amenazas online es fundamental para protegerse en el mundo digital,aseguran los expertos.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.