En un mundo donde la tecnología nos rodea, la seguridad se ha vuelto más crucial que nunca. Microsoft ha hecho sonar la alarma al revelar que más de un millón de ordenadores han caído en las garras de una campaña de publicidad maliciosa diseñada para robar información sensible. Este ataque, que fue detectado a finales del año pasado, se origina en esos sitios de streaming ilegales donde muchos buscan contenido pirateado.
Un juego sucio en internet
A través de anuncios engañosos, los atacantes han conseguido redirigir a las víctimas hacia repositorios maliciosos en GitHub y otras plataformas como Discord y Dropbox. Aquí es donde comienza el verdadero problema. Una vez que el malware logra infiltrarse, empieza a recopilar información crítica del sistema: desde datos sobre el sistema operativo hasta detalles gráficos y más.
No solo se trata de un ataque aislado; estamos ante una serie de pasos meticulosamente orquestados que culminan en el robo de datos bancarios y credenciales personales. La primera carga útil se afianza en el dispositivo y luego empieza la recolección furtiva de información codificada que se envía a direcciones IP controladas por los atacantes.
Y aquí viene lo peor: cuando parece que todo está tranquilo, el malware puede desplegar archivos ejecutables adicionales diseñados para llevar a cabo acciones aún más dañinas. Por ejemplo, scripts codificados pueden abrir puertas traseras para otros tipos de malware altamente destructivo como Lumma o Doenerium.
No estamos hablando solo de usuarios individuales. Esta campaña afecta también a una amplia gama de organizaciones e industrias, evidenciando la naturaleza indiscriminada del ataque. Microsoft ya ha desmantelado estos repositorios maliciosos, pero sigue siendo esencial estar alerta.
La situación nos recuerda lo frágiles que somos ante estas amenazas digitales; es hora de no dejar nuestra seguridad en manos ajenas y adoptar medidas proactivas para protegernos frente a esta nueva ola de ciberdelincuencia.