Kaspersky ha detectado una nueva ola de ataques cibernéticos dirigidos a usuarios a través de anuncios en línea maliciosos. Estos ataques engañan a los usuarios para que descarguen malware al redirigirlos a páginas CAPTCHA falsas. La empresa enfatiza la extensa red de distribución de estos ataques, instando a los usuarios a permanecer alerta.
La última campaña está dirigida a usuarios de PC con Windows, donde las víctimas hacen clic involuntariamente en anuncios de pantalla completa que los llevan a páginas CAPTCHA fraudulentas o a mensajes de error de Chrome falsos que les piden descargar malware.
Este año, Kaspersky informó que los cibercriminales habían estado utilizando CAPTCHAs falsos como parte de un esquema llamado 'Lumma thief', que particularmente apunta a los jugadores. Los usuarios son engañados al hacer clic en anuncios mientras navegan por sitios de juegos, siendo luego dirigidos a una página que les pide descargar malware.
Una vez que los usuarios hacen clic en el botón 'No soy un robot', un comando oculto se copia en su portapapeles, lo que lleva a la instalación del malware Lumma. Este malware busca archivos de criptomonedas, cookies y datos de gestores de contraseñas en el dispositivo de la víctima, además de aumentar las visualizaciones en varias plataformas de comercio electrónico, generando ganancias financieras adicionales para los atacantes.
Otro escenario identificado implica una página web diseñada para parecer un mensaje de error de Chrome, donde se instruye a los usuarios a copiar un 'arreglo' en su ventana de terminal. Kaspersky señala que esta nueva ola de ataques se ha distribuido a través de servicios de intercambio de archivos, aplicaciones de internet, portales de apuestas, sitios de contenido para adultos, comunidades de anime y otros canales.
Los atacantes también han utilizado el 'Troyano Amadey' en sus operaciones, capaz de robar credenciales de navegadores populares y billeteras de criptomonedas. Pueden capturar pantallas, obtener credenciales para servicios de acceso remoto e instalar herramientas de acceso remoto para tener control total sobre los dispositivos.
La telemetría de Kaspersky reveló más de 140,000 instancias de estos anuncios maliciosos solo en septiembre y octubre, con más de 20,000 usuarios redirigidos a páginas falsas que albergan scripts maliciosos. Este ataque ha alcanzado a usuarios en varias regiones, incluyendo América Latina, África, Oriente Medio y Asia.
El experto en seguridad de Kaspersky, Vasily Kolesnikov, comentó que los atacantes han comprado espacio publicitario, dirigiendo a los usuarios a fuentes maliciosas al hacer clic. Destacó que esta nueva ola de ataques presenta una red de distribución significativamente ampliada y nuevos escenarios para alcanzar más víctimas. Tanto los usuarios corporativos como los individuales deben evaluar críticamente las redirecciones sospechosas antes de seguirlas.
Para combatir las amenazas relacionadas con el robo, Kaspersky recomienda a las empresas verificar si las credenciales de sus dispositivos o aplicaciones han sido comprometidas utilizando Kaspersky Digital Footprint Intelligence. También deben emplear soluciones de seguridad dedicadas como Kaspersky Endpoint Security for Business, que ayuda en la detección rápida de actividades maliciosas a través de análisis de comportamiento. Además, las empresas deben ofrecer capacitación integral en ciberseguridad a su personal para mitigar los riesgos humanos y mejorar la alfabetización digital. Se aconseja a los individuos usar soluciones de seguridad como Kaspersky Premium para evitar el acceso a páginas sospechosas o correos electrónicos de phishing y almacenar de manera segura sus contraseñas utilizando Kaspersky Password Manager.