Microsoft confirma ataque de publicidad maliciosa a Windows

info@mantenimiento-informatico.barcelona

Microsoft confirma ataque de publicidad maliciosa a Windows

En un giro clave para la ciberseguridad, Microsoft confirmó que más de un millón de ordenadores Windows fueron víctimas de una sofisticada campaña de malware.

Al parecer, este ataque se habría propagado a través de publicidad maliciosa en sitios de streaming ilegales, poniendo de manifiesto la creciente amenaza que representan las técnicas de infiltración encubiertas.

Microsoft confirma publicidad engañosa en sitios de streaming ilegales

En Redmond creen que la campaña se originó en sitios web que ofrecían contenido pirateado. De hecho, los atacantes insertaron anuncios maliciosos que redirigían a los usuarios a repositorios comprometidos en plataformas como GitHub, Discord y Dropbox.

Una vez allí, se descargaba una primera carga útil diseñada para recopilar información detallada del sistema de la víctima.

Un proceso de infección multifásico

En base la información recolectada por Microsoft, el malware operaba en varias etapas:

Etapa 1: (Recopilación de datos) La primera carga útil recolectaba información del sistema operativo, tamaño de la memoria, detalles gráficos y más.
Etapa 2: (Exfiltración de datos) La información recopilada se codificaba y se enviaba a los atacantes a través de HTTP.
Etapa 3: (Despliegue de malware) Se instalaban archivos ejecutables adicionales, como scripts de PowerShell, que podían implementar malware de robo de información como “Lumma” o “Doenerium”.
Etapa 4: (Robo de información confidencial) El malware final extraía datos bancarios, credenciales de inicio de sesión e información de criptomonedas.

Impacto y alcance del ataque

La campaña, rastreada por Microsoft como Storm-0408, afectó a una amplia gama de usuarios, desde consumidores individuales hasta grandes organizaciones.

Por lo pronto, la naturaleza indiscriminada del ataque subraya la importancia de la ciberseguridad para todos. En estos casos se recomienda:

Evitar sitios web de streaming ilegales.
Mantener el software y los sistemas operativos actualizados.
Utilizar software antivirus y antimalware confiable.
Ser cauteloso al hacer clic en anuncios y enlaces desconocidos.

A modo de cierre, hay que entender que estos ataques masivos sirven como un recordatorio sombrío de los peligros que acechan en el panorama digital.

La vigilancia y las prácticas de ciberseguridad sólidas son esenciales para protegerse contra estas amenazas en constante evolución.

Otros artículos interesantes:

(S.M.C)

¡Haz clic para puntuar esta entrada!

(Votos: 1 Promedio: 5)

Etiquetas: Hackers, Mantenimiento Informático Tancra., Microsoft., Publicidad engañosa., Streaming ilegales

Microsoft confirma publicidad engañosa en sitios de streaming ilegales

Un proceso de infección multifásico

Impacto y alcance del ataque

Please Share This Compartir este contenido

También podría gustarte

Optimiza Windows 11 para un rendimiento óptimo y veloz

Miles de usuarios se resisten a actualizar a Windows 11

Con estos cambios, la batería de mi portátil ahora dura mucho más.

Compartir este contenido