×
Portada
España
Investigación
Opinión
Medios
Chismógrafo
Andalucía
Castilla y León
Castilla-La Mancha
C. Valenciana
Economía
Deportes
Motor
Sostenibilidad
Estilo
esTendencia
Salud
ESdiario TV
Viajar
Mundo
Suscribirse
Portada
España
Investigación
Opinión
Medios
Chismógrafo
Andalucía
Castilla y León
Castilla-La Mancha
C. Valenciana
Economía
Deportes
Motor
Sostenibilidad
Estilo
esTendencia
Salud
ESdiario TV
Viajar
Mundo
Suscribirse
Un nuevo malware ataca a sus víctimas a través de los anuncios de Google
La seguridad es el mayor reto al que se enfrentan las compañías tecnológicas en esta era. Los hackers buscan cualquier rendija en el sistema para atacar a sus víctimas y los virus están en constante evolución, por lo que toda …
La seguridad es el mayor reto al que se enfrentan las compañías tecnológicas en esta era. Los hackers buscan cualquier rendija en el sistema para atacar a sus víctimas y los virus están en constante evolución, por lo que toda inversión que realicen las empresas en sus equipos está bien hecha. Garantizar la seguridad es sinónimo de éxito.
Hace unos días, Microsoft descubrió un nuevo ataque a la seguridad de los usuarios a través de los anuncios de Google. Los 'cacos digitales' compran esos espacios e introducen por ahí sus múltiples amenazas: infectan los dispositivos, roban la información, sirven también como distribución de ransomware e incluso como puerta trasera para instalar otros softwares maliciosos.
Es el conocido como ZLoader, que en esta nueva versión ha cambiado su 'modus operandi' para hacerse más fuerte y peligroso. Ha pasado de atacar a través del correo electrónico a hacerlo directamente desde los anuncios de Google, una técnica más dañina si cabe puesto que miles de millones de personas en el mundo utilizan Google. No obstante, de momento solo se han detectado estas intromisiones en Australia y Alemania.
https://twitter.com/MsftSecIntel/status/1441081901192597507
"Al analizar las campañas de ZLoader a principios de septiembre, observamos un cambio notable en el método de entrega: de las campañas tradicionales de correo electrónico al abuso de las plataformas publicitarias en línea. Los atacantes compraron anuncios que apuntan a sitios web que alojan malware que se hace pasar por instaladores legítimos.
Además de crear instaladores maliciosos, este cambio en el método de entrega requería registrar una empresa fraudulenta para que pudieran firmar los archivos maliciosos. Estos archivos pretenden instalar aplicaciones legítimas, pero en su lugar entregan ZLoader, que proporciona acceso a un dispositivo afectado. Los operadores de esta campaña pueden luego vender este acceso a otros atacantes, que pueden usarlo para sus propios objetivos, como implementar Cobalt Strike o incluso ransomware.
La campaña abusó de Google Ads. Si bien Microsoft 365 Defender protege a los clientes al bloquear sitios, comportamientos y cargas útiles maliciosos, informamos de manera responsable los hallazgos a Google. La actividad relacionada con esta amenaza se redujo en los últimos días, pero seguimos monitoreando a medida que evoluciona", explicó Microsoft a través de sus redes sociales.
