¿Necesitas ayuda o prefieres visitarnos?
Teléfono:
960 260 360
Dirección:
Plaza País Valencia, 25 (bajo)
Los ciberataques evolucionan constantemente, y la última amenaza detectada por Microsoft Threat Intelligence lo confirma. Una sofisticada campaña de malvertising ha comprometido cerca de un millón de dispositivos en todo el mundo, aprovechando páginas de descarga de películas y redirigiendo a los usuarios a repositorios en GitHub que contenían un software malicioso cuyo objetivo era el robo de contraseñas.
Un ataque estructurado en múltiples fases
Este ciberataque se basaba en anuncios fraudulentos en webs de contenido pirata. Cuando los usuarios hacían clic en estos anuncios, eran llevados a sitios intermediarios diseñados para ocultar la verdadera intención del ataque. Finalmente, se les dirigía a repositorios de GitHub que alojaban malware encubierto en archivos aparentemente inofensivos.
Una vez descargado, el código malicioso se desplegaba en varias fases, recopilando información del dispositivo infectado y ejecutando comandos que permitían el robo de credenciales almacenadas en navegadores. Además, establecía conexiones con servidores de comando y control (C2) para seguir propagando la infección.
Cómo protegerse ante el robo de contraseñas
Para evitar caer en ataques similares, es fundamental adoptar buenas prácticas de ciberseguridad. Mantener tus contraseñas seguras es clave para proteger tu información personal y evitar robos de identidad. Para ello, crea siempre contraseñas fuertes, mezclando letras, números y símbolos especiales, y evita incluir datos personales como tu fecha de nacimiento, nombre o dirección. Trata de no reutilizar las mismas contraseñas en diferentes plataformas, ya que si una se ve comprometida, el resto podría estar en peligro. Además, activa la autenticación en dos pasos siempre que puedas, ya que esto añade una capa adicional de seguridad a tus cuentas. Para no olvidarlas, utiliza gestores de contraseñas fiables que guardan tus claves de forma segura y cifrada.
Mantén tu ordenador y teléfono actualizados, ya que esto previene vulnerabilidades y te protege frente a virus. Ten mucho cuidado con los enlaces o archivos sospechosos que lleguen por correo electrónico o mensajes, porque suelen dirigir a sitios falsos que buscan engañarte. Siempre revisa que las páginas que visitas comiencen con «https», especialmente cuando ingreses información sensible o te conectes desde redes Wi-Fi públicas. Cambia periódicamente tus contraseñas para aumentar aún más la seguridad. Por último, nunca compartas tus claves con nadie ni las guardes en documentos o notas accesibles para otras personas. Tomando estas precauciones, navegarás más seguro y tranquilo. Microsoft ha tomado medidas eliminando los repositorios maliciosos en GitHub, pero este caso deja en evidencia la creciente sofisticación de los ciberataques actuales.