{"id":1489619,"date":"2024-12-16T16:02:49","date_gmt":"2024-12-16T16:02:49","guid":{"rendered":"https:\/\/teknomers.com\/es\/deceptionads-ofrece-mas-de-1-millon-de-impresiones-diarias-a-traves-de-3000-sitios-y-paginas-captcha-falsas\/"},"modified":"2024-12-16T16:02:54","modified_gmt":"2024-12-16T16:02:54","slug":"deceptionads-ofrece-mas-de-1-millon-de-impresiones-diarias-a-traves-de-3000-sitios-y-paginas-captcha-falsas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/deceptionads-ofrece-mas-de-1-millon-de-impresiones-diarias-a-traves-de-3000-sitios-y-paginas-captcha-falsas\/","title":{"rendered":"DeceptionAds ofrece m\u00e1s de 1 mill\u00f3n de impresiones diarias a trav\u00e9s de 3000 sitios y p\u00e1ginas CAPTCHA falsas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">16 de diciembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Publicidad maliciosa\/inteligencia de amenazas<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/DeceptionAds-ofrece-mas-de-1-millon-de-impresiones-diarias-a.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han arrojado luz sobre un aspecto previamente no documentado asociado con ataques de estilo ClickFix que dependen del aprovechamiento de un \u00fanico servicio de red publicitaria como parte de una campa\u00f1a de ladr\u00f3n de informaci\u00f3n impulsada por publicidad maliciosa denominada <strong>Anuncios de enga\u00f1o<\/strong>.<\/p>\n<p>&#8220;Esta campa\u00f1a, que depende totalmente de una \u00fanica red publicitaria para su propagaci\u00f3n, muestra los mecanismos centrales de la publicidad maliciosa: genera m\u00e1s de 1 mill\u00f3n de &#8216;impresiones publicitarias&#8217; diarias. [in the last ten days] y provocando que miles de v\u00edctimas diarias pierdan sus cuentas y dinero a trav\u00e9s de una red de m\u00e1s de 3.000 sitios de contenido que canalizan el tr\u00e1fico&#8221;, dijo Nati Tal, directora de Guardio Labs, <a rel=\"noopener nofollow\" href=\"https:\/\/labs.guard.io\/deceptionads-fake-captcha-driving-infostealer-infections-and-a-glimpse-to-the-dark-side-of-0c516f4dc0b6\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732617974_421_CISA-insta-a-las-agencias-a-aplicar-parches-criticos-quotRedes.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Las campa\u00f1as, documentadas por varias empresas de ciberseguridad en los \u00faltimos meses, implican dirigir a los visitantes de sitios de pel\u00edculas pirateadas y otros a p\u00e1ginas de verificaci\u00f3n CAPTCHA falsas que les indican que copien y ejecuten un comando PowerShell codificado en Base64, lo que en \u00faltima instancia conduce al despliegue de ladrones de informaci\u00f3n como Luma.<\/p>\n<p>Los ataques ya no se limitan a un solo actor, y Proofpoint afirm\u00f3 recientemente que m\u00faltiples grupos de amenazas &#8220;no atribuidas&#8221; han adoptado el inteligente enfoque de ingenier\u00eda social para ofrecer troyanos de acceso remoto, ladrones e incluso marcos de trabajo posteriores a la explotaci\u00f3n como Brute Ratel C4.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734364967_581_DeceptionAds-ofrece-mas-de-1-millon-de-impresiones-diarias-a.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734364967_581_DeceptionAds-ofrece-mas-de-1-millon-de-impresiones-diarias-a.png\" alt=\"Anuncios de enga\u00f1o\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" title=\"Anuncios de enga\u00f1o\"\/><\/a><\/div>\n<p>Guardio Labs dijo que pudo rastrear los or\u00edgenes de la campa\u00f1a hasta Monetag, una plataforma que afirma ofrecer varios formatos de anuncios para &#8220;monetizar sitios web, tr\u00e1fico social, Telegram Mini Apps&#8221;, y los actores de amenazas tambi\u00e9n aprovechan servicios como el seguimiento de anuncios de BeMob para encubrir sus intenciones maliciosas. Infoblox tambi\u00e9n realiza un seguimiento de Monetag con los nombres <a rel=\"noopener nofollow\" href=\"https:\/\/blogs.infoblox.com\/threat-intelligence\/cyber-threat-advisory\/vast-malvertising-network-hijacks-browser-settings-to-spread-riskware\/\" target=\"_blank\">Vane Viper y Omnatuor<\/a>.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734364968_115_DeceptionAds-ofrece-mas-de-1-millon-de-impresiones-diarias-a.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734364968_115_DeceptionAds-ofrece-mas-de-1-millon-de-impresiones-diarias-a.png\" alt=\"Anuncios de enga\u00f1o\" border=\"0\" data-original-height=\"282\" data-original-width=\"728\" title=\"Anuncios de enga\u00f1o\"\/><\/a><\/div>\n<p>La campa\u00f1a efectivamente se reduce a esto: los propietarios de sitios web (es decir, los actores de amenazas) se registran en Monetag, despu\u00e9s de lo cual el tr\u00e1fico se redirige a un Sistema de Distribuci\u00f3n de Tr\u00e1fico (TDS) operado por la red de publicidad maliciosa, lo que finalmente lleva a los visitantes a la p\u00e1gina de verificaci\u00f3n CAPTCHA.<\/p>\n<p>&#8220;Al proporcionar una URL benigna de BeMob al sistema de gesti\u00f3n de anuncios de Monetag en lugar de la p\u00e1gina captcha falsa directa, los atacantes aprovecharon la reputaci\u00f3n de BeMob, complicando los esfuerzos de moderaci\u00f3n de contenido de Monetag&#8221;, explic\u00f3 Tal. &#8220;Este BeMob TDS finalmente redirige a la p\u00e1gina CAPTCHA maliciosa, alojada en servicios como Oracle Cloud, Scaleway, Bunny CDN, EXOScale e incluso Cloudflare&#8217;s R2&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v3\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/INTERPOL-detiene-a-5500-personas-en-campana-mundial-contra-la.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Tras una divulgaci\u00f3n responsable, Monetag elimin\u00f3 m\u00e1s de 200 cuentas vinculadas al actor de amenazas. BeMob, en un esfuerzo similar, elimin\u00f3 las cuentas que se utilizaban para el encubrimiento. Dicho esto, hay indicios de que la campa\u00f1a se ha reanudado nuevamente a partir del 5 de diciembre de 2024.<\/p>\n<p>Los hallazgos resaltan una vez m\u00e1s la necesidad de moderaci\u00f3n del contenido y validaci\u00f3n s\u00f3lida de la cuenta para evitar registros falsos.<\/p>\n<p>&#8220;Desde sitios editoriales enga\u00f1osos que ofrecen contenido pirateado o clickbait hasta complejas cadenas de redireccionamiento y t\u00e9cnicas de encubrimiento, esta campa\u00f1a subraya c\u00f3mo las redes publicitarias, dise\u00f1adas con fines leg\u00edtimos, pueden usarse como armas para actividades maliciosas&#8221;, dijo Tal.<\/p>\n<p>&#8220;El resultado es una cadena fragmentada de responsabilidades, en la que las redes publicitarias, los editores, los servicios de estad\u00edsticas publicitarias y los proveedores de alojamiento desempe\u00f1an cada uno un papel, pero a menudo evitan la rendici\u00f3n de cuentas&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/12\/deceptionads-delivers-1m-daily.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80216 de diciembre de 2024\ue804Ravie LakshmananPublicidad maliciosa\/inteligencia de amenazas Los investigadores de ciberseguridad han arrojado luz sobre un<\/p>\n","protected":false},"author":1,"featured_media":1489620,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,81393,4664,268085,18273,3187,46538,201033,16,3450,4654,201031,4659,4653,4655,828,13014,246983,4665,246984,3260,201032,116,246982,4660],"class_list":["post-1489619","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-captcha","tag-como-hackear","tag-deceptionads","tag-diarias","tag-falsas","tag-impresiones","tag-las-noticias-de-los-piratas-informaticos","tag-mas","tag-millon","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-ofrece","tag-paginas","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-sitios","tag-software-malicioso-ransomware","tag-traves","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1489619","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1489619"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1489619\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1489620"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1489619"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1489619"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1489619"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}