{"id":1024715,"date":"2023-10-31T22:43:35","date_gmt":"2023-10-31T22:43:35","guid":{"rendered":"https:\/\/teknomers.com\/es\/version-troyanizada-del-software-pycharm-entregada-a-traves-de-anuncios-de-busqueda-de-google\/"},"modified":"2023-10-31T22:43:38","modified_gmt":"2023-10-31T22:43:38","slug":"version-troyanizada-del-software-pycharm-entregada-a-traves-de-anuncios-de-busqueda-de-google","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/version-troyanizada-del-software-pycharm-entregada-a-traves-de-anuncios-de-busqueda-de-google\/","title":{"rendered":"Versi\u00f3n troyanizada del software PyCharm entregada a trav\u00e9s de anuncios de b\u00fasqueda de Google"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">31 de octubre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Publicidad maliciosa\/inteligencia de amenazas<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Version-troyanizada-del-software-PyCharm-entregada-a-traves-de-anuncios.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Se ha observado una nueva campa\u00f1a de publicidad maliciosa que aprovecha un sitio web comprometido para promover versiones falsas de PyCharm en los resultados de b\u00fasqueda de Google aprovechando los anuncios din\u00e1micos de b\u00fasqueda.<\/p>\n<p>&#8220;Sin que el propietario del sitio lo supiera, uno de sus anuncios se cre\u00f3 autom\u00e1ticamente para promocionar un programa popular para los desarrolladores de Python y era visible para las personas que lo buscaban en Google&#8221;, J\u00e9r\u00f4me Segura, director de inteligencia de amenazas de Malwarebytes, <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/threat-intelligence\/2023\/10\/malvertising-via-dynamic-search-ads-delivers-malware-bonanza\" target=\"_blank\">dicho<\/a> en un informe.<\/p>\n<p>&#8220;Las v\u00edctimas que hicieron clic en el anuncio fueron dirigidas a una p\u00e1gina web pirateada con un enlace para descargar la aplicaci\u00f3n, que result\u00f3 instalar m\u00e1s de una docena de programas maliciosos diferentes&#8221;.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-2.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Progress-Software-publica-revisiones-urgentes-para-multiples-fallas-de-seguridad.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El sitio web infectado en cuesti\u00f3n es un portal en l\u00ednea an\u00f3nimo que se especializa en la planificaci\u00f3n de bodas, al que se le hab\u00eda inyectado malware para ofrecer enlaces falsos al software PyCharm.<\/p>\n<p>Seg\u00fan Malwarebytes, los objetivos se dirigen al sitio web mediante anuncios din\u00e1micos de b\u00fasqueda, una oferta publicitaria de Google que utiliza program\u00e1ticamente el contenido del sitio para personalizar anuncios dirigidos seg\u00fan los t\u00e9rminos de b\u00fasqueda.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1698792214_481_Version-troyanizada-del-software-PyCharm-entregada-a-traves-de-anuncios.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1698792214_481_Version-troyanizada-del-software-PyCharm-entregada-a-traves-de-anuncios.jpg\" alt=\"Software PyCharm troyanizado\" border=\"0\" data-original-height=\"513\" data-original-width=\"728\" title=\"Software PyCharm troyanizado\"\/><\/a><\/div>\n<p>&#8220;Cuando alguien busca en Google t\u00e9rminos estrechamente relacionados con los t\u00edtulos y frases de uso frecuente en su sitio web, Google Ads utilizar\u00e1 estos t\u00edtulos y frases para seleccionar una p\u00e1gina de destino de su sitio web y generar un t\u00edtulo claro y relevante para su anuncio&#8221;, dijo Google. <a rel=\"nofollow noopener\" href=\"https:\/\/support.google.com\/google-ads\/answer\/2471185?hl=en\" target=\"_blank\">explica<\/a> en su documentaci\u00f3n de soporte.<\/p>\n<p>Como resultado, un actor de amenazas con capacidad para alterar el contenido del sitio web tambi\u00e9n podr\u00eda convertir las campa\u00f1as publicitarias en una herramienta lucrativa para el abuso, ofreciendo efectivamente a los usuarios de la B\u00fasqueda de Google anuncios que pueden resultar en un comportamiento no deseado.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1698699841_784_Los-ataques-de-criptojacking-de-EleKtra-Leak-explotan-las-credenciales-de.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Lo que sucedi\u00f3 aqu\u00ed es que Google Ads gener\u00f3 din\u00e1micamente este anuncio a partir de la p\u00e1gina pirateada, lo que convierte al propietario del sitio web en un intermediario involuntario y una v\u00edctima que paga por su propio anuncio malicioso&#8221;, explic\u00f3 Segura.<\/p>\n<p>El desarrollo se produce cuando Akamai detall\u00f3 la infraestructura detr\u00e1s de una sofisticada campa\u00f1a de phishing dirigida a sitios hoteleros y sus clientes.<\/p>\n<p>&#8220;La campa\u00f1a es una amenaza global, con una cantidad notable de tr\u00e1fico DNS visto en Suiza, Hong Kong y Canad\u00e1&#8221;, dijo la empresa. <a rel=\"nofollow noopener\" href=\"https:\/\/www.akamai.com\/blog\/security-research\/hospitality-phishing-campaign-DNS-analysis-global-threat\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Aunque inicialmente se pens\u00f3 que la campa\u00f1a hab\u00eda estado activa solo desde septiembre de 2023, el registro de dominio muestra que los nombres de dominio se registraron y consultaron ya en junio de 2023&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/trojanized-pycharm-software-version.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80231 de octubre de 2023\ue804Sala de redacci\u00f3nPublicidad maliciosa\/inteligencia de amenazas Se ha observado una nueva campa\u00f1a de publicidad<\/p>\n","protected":false},"author":1,"featured_media":1024716,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,20284,4661,1781,4664,38,43351,4662,8666,4668,201033,4654,201031,4659,4653,4655,213015,4666,4665,6246,201032,116,213014,213,4660],"class_list":["post-1024715","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-anuncios","tag-ataques-ciberneticos","tag-busqueda","tag-como-hackear","tag-del","tag-entregada","tag-filtracion-de-datos","tag-google","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-pycharm","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software","tag-software-malicioso-ransomware","tag-traves","tag-troyanizada","tag-version","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1024715","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1024715"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1024715\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1024716"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1024715"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1024715"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1024715"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}