{"id":1007262,"date":"2023-10-20T16:24:12","date_gmt":"2023-10-20T16:24:12","guid":{"rendered":"https:\/\/teknomers.com\/es\/anunciantes-malintencionados-que-utilizan-anuncios-de-google-para-dirigirse-a-usuarios-que-buscan-software-popular\/"},"modified":"2023-10-20T16:24:16","modified_gmt":"2023-10-20T16:24:16","slug":"anunciantes-malintencionados-que-utilizan-anuncios-de-google-para-dirigirse-a-usuarios-que-buscan-software-popular","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/anunciantes-malintencionados-que-utilizan-anuncios-de-google-para-dirigirse-a-usuarios-que-buscan-software-popular\/","title":{"rendered":"Anunciantes malintencionados que utilizan anuncios de Google para dirigirse a usuarios que buscan software popular"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 de octubre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Publicidad maliciosa\/amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Anunciantes-malintencionados-que-utilizan-anuncios-de-Google-para-dirigirse-a.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Han surgido detalles sobre una campa\u00f1a de publicidad maliciosa que aprovecha Google Ads para dirigir a los usuarios que buscan software popular a p\u00e1ginas de destino ficticias y distribuir cargas \u00fatiles de la siguiente etapa.<\/p>\n<p>Malwarebytes, que descubri\u00f3 la actividad, <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/threat-intelligence\/2023\/10\/the-forgotten-malvertising-campaign\" target=\"_blank\">dicho<\/a> es &#8220;\u00fanico en su forma de tomar huellas dactilares de los usuarios y distribuir cargas \u00fatiles urgentes&#8221;.<\/p>\n<p>El ataque se\u00f1ala a los usuarios que buscan convertidores Notepad++ y PDF para publicar anuncios falsos en la p\u00e1gina de resultados de b\u00fasqueda de Google que, al hacer clic en ellos, filtra los bots y otras direcciones IP no deseadas mostrando un sitio se\u00f1uelo.<\/p>\n<p>Si se considera que el visitante es de inter\u00e9s para el actor de la amenaza, la v\u00edctima es redirigida a un sitio web r\u00e9plica que anuncia el software, mientras toma silenciosamente las huellas dactilares del sistema para determinar si la solicitud se origina en una m\u00e1quina virtual.<\/p>\n<p>Los usuarios que no pasan la verificaci\u00f3n son dirigidos al sitio web leg\u00edtimo de Notepad++, mientras que a un objetivo potencial se le asigna una identificaci\u00f3n \u00fanica para &#8220;fines de seguimiento, pero tambi\u00e9n para hacer que cada descarga sea \u00fanica y urgente&#8221;.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-1.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Los-anuncios-de-chat-de-Bing-impulsados-\u200b\u200bpor-IA-de.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El malware de etapa final es una carga \u00fatil HTA que establece una conexi\u00f3n a un dominio remoto (&#8220;mybigeye[.]icu&#8221;) en un puerto personalizado y sirve malware de seguimiento.<\/p>\n<p>&#8220;Los actores de amenazas est\u00e1n aplicando con \u00e9xito t\u00e9cnicas de evasi\u00f3n que eluden los controles de verificaci\u00f3n de anuncios y les permiten apuntar a ciertos tipos de v\u00edctimas&#8221;, afirm\u00f3 J\u00e9r\u00f4me Segura, director de inteligencia de amenazas.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1697819051_178_Anunciantes-malintencionados-que-utilizan-anuncios-de-Google-para-dirigirse-a.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1697819051_178_Anunciantes-malintencionados-que-utilizan-anuncios-de-Google-para-dirigirse-a.jpg\" alt=\"campa\u00f1a de publicidad maliciosa\" border=\"0\" data-original-height=\"353\" data-original-width=\"728\" title=\"campa\u00f1a de publicidad maliciosa\"\/><\/a><\/div>\n<p>&#8220;Con una cadena de entrega de malware confiable, los actores maliciosos pueden concentrarse en mejorar sus p\u00e1ginas se\u00f1uelo y crear cargas \u00fatiles de malware personalizadas&#8221;.<\/p>\n<p>La divulgaci\u00f3n se superpone con una campa\u00f1a similar dirigida a los usuarios que buscan el administrador de contrase\u00f1as KeePass con anuncios maliciosos que dirigen a las v\u00edctimas a un dominio usando <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Punycode\" target=\"_blank\">c\u00f3digo puny<\/a> (guardar[.]info vs \u0137eepass[.]info), una codificaci\u00f3n especial utilizada para convertir caracteres Unicode a ASCII.<\/p>\n<p>&#8220;Las personas que hagan clic en el anuncio ser\u00e1n redirigidas a trav\u00e9s de un servicio de encubrimiento destinado a filtrar zonas de pruebas, bots y cualquier persona que no se considere una v\u00edctima genuina&#8221;, Segura <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/threat-intelligence\/2023\/10\/clever-malvertising-attack-uses-punycode-to-look-like-legitimate-website\" target=\"_blank\">anotado<\/a>.  &#8220;Los actores de amenazas han creado un dominio temporal en keepastacking[.]sitio que realiza la redirecci\u00f3n condicional al destino final.&#8221;<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1697819052_977_Anunciantes-malintencionados-que-utilizan-anuncios-de-Google-para-dirigirse-a.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1697819052_977_Anunciantes-malintencionados-que-utilizan-anuncios-de-Google-para-dirigirse-a.jpg\" alt=\"campa\u00f1a de publicidad maliciosa\" border=\"0\" data-original-height=\"476\" data-original-width=\"728\" title=\"campa\u00f1a de publicidad maliciosa\"\/><\/a><\/div>\n<p>Los usuarios que llegan al sitio se\u00f1uelo son enga\u00f1ados para que descarguen un instalador malicioso que, en \u00faltima instancia, conduce a la ejecuci\u00f3n de FakeBat (tambi\u00e9n conocido como EugenLoader), un cargador dise\u00f1ado para descargar otro c\u00f3digo malicioso.<\/p>\n<p>El abuso de Punycode no es del todo novedoso, pero combinarlo con Google Ads deshonestos es una se\u00f1al de que la publicidad maliciosa a trav\u00e9s de los motores de b\u00fasqueda se est\u00e1 volviendo m\u00e1s sofisticada.  Al emplear Punycode para registrar nombres de dominio similares como sitios leg\u00edtimos, el objetivo es lograr una <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/news\/2017\/10\/out-of-character-homograph-attacks-explained\" target=\"_blank\">ataque hom\u00f3grafo<\/a> y atraer a las v\u00edctimas para que instalen malware.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1696134768_108_Los-anuncios-de-chat-de-Bing-impulsados-\u200b\u200bpor-IA-de.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Si bien los actores de amenazas han utilizado Punycode con nombres de dominio internacionalizados durante a\u00f1os para atacar a las v\u00edctimas de phishing, esto demuestra cu\u00e1n efectivo sigue siendo en el contexto de la suplantaci\u00f3n de marcas a trav\u00e9s de publicidad maliciosa&#8221;, dijo Segura.<\/p>\n<p>Hablando de enga\u00f1os visuales, se ha observado que m\u00faltiples actores de amenazas (TA569 (tambi\u00e9n conocido como SocGholish), RogueRticate (FakeSG), ZPHP (SmartApeSG), ClearFake y EtherHiding aprovechan temas relacionados con actualizaciones falsas del navegador para propagar Cobalt Strike, cargadores y ladrones. y troyanos de acceso remoto, una se\u00f1al de que estos ataques son una amenaza constante y en evoluci\u00f3n.<\/p>\n<p>&#8220;Las actualizaciones falsas del navegador abusan de la confianza del usuario final con sitios web comprometidos y un se\u00f1uelo personalizado para el navegador del usuario para legitimar la actualizaci\u00f3n y enga\u00f1ar a los usuarios para que hagan clic&#8221;, dijo el investigador de Proofpoint, Dusty Miller. <a rel=\"nofollow noopener\" href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/are-you-sure-your-browser-date-current-landscape-fake-browser-updates\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis publicado esta semana.<\/p>\n<p>&#8220;La amenaza est\u00e1 s\u00f3lo en el navegador y puede iniciarse con un clic desde un correo electr\u00f3nico leg\u00edtimo y esperado, un sitio de redes sociales, una consulta en un motor de b\u00fasqueda o incluso simplemente navegando al sitio comprometido&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/malvertisers-using-google-ads-to-target.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 de octubre de 2023\ue804Sala de redacci\u00f3nPublicidad maliciosa\/amenaza cibern\u00e9tica Han surgido detalles sobre una campa\u00f1a de publicidad maliciosa<\/p>\n","protected":false},"author":1,"featured_media":1007263,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,36869,20284,4661,700,4664,32248,4662,8666,4668,201033,211190,4654,201031,4659,4653,4655,18,3243,4666,4665,6246,201032,7528,10365,4660],"class_list":["post-1007262","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-anunciantes","tag-anuncios","tag-ataques-ciberneticos","tag-buscan","tag-como-hackear","tag-dirigirse","tag-filtracion-de-datos","tag-google","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-malintencionados","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-popular","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software","tag-software-malicioso-ransomware","tag-usuarios","tag-utilizan","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1007262","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1007262"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1007262\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1007263"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1007262"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1007262"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1007262"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}