¿Necesitas ayuda o prefieres visitarnos?
Teléfono:
960 260 360
Dirección:
Plaza País Valencia, 25 (bajo)
Los ciberataques evolucionan constantemente, y la última amenaza detectada por Microsoft Threat Intelligence lo confirma. Una sofisticada campaña de malvertising ha comprometido cerca de un millón de dispositivos en todo el mundo, aprovechando páginas de descarga de películas y redirigiendo a los usuarios a repositorios en GitHub que contenían software malicioso.
Un ataque estructurado en múltiples fases
Este ciberataque se basaba en anuncios fraudulentos en webs de contenido pirata. Cuando los usuarios hacían clic en estos anuncios, eran llevados a sitios intermediarios diseñados para ocultar la verdadera intención del ataque. Finalmente, se les dirigía a repositorios de GitHub que alojaban malware encubierto en archivos aparentemente inofensivos.
Una vez descargado, el código malicioso se desplegaba en varias fases, recopilando información del dispositivo infectado y ejecutando comandos que permitían el robo de credenciales almacenadas en navegadores. Además, establecía conexiones con servidores de comando y control (C2) para seguir propagando la infección.
Cómo protegerse ante estas amenazas
Para evitar caer en ataques similares, es fundamental adoptar buenas prácticas de ciberseguridad, como utilizar contraseñas robustas y únicas, activar la autenticación en dos pasos y evitar descargar contenido de fuentes no confiables. Microsoft ha tomado medidas eliminando los repositorios maliciosos en GitHub, pero este caso deja en evidencia la creciente sofisticación de los ciberataques actuales.