Los investigadores de ciberseguridad han descubierto una campa\u00f1a malvertida que est\u00e1 dirigida a los anunciantes de Microsoft con anuncios falsos de Google que tienen como objetivo llevarlos a p\u00e1ginas de phishing que son capaces de cosechar sus credenciales.<\/p>\n
“Estos anuncios maliciosos, que aparecen en Google Search, est\u00e1n dise\u00f1ados para robar la informaci\u00f3n de inicio de sesi\u00f3n de los usuarios que intentan acceder a la plataforma de publicidad de Microsoft”, J\u00e9r\u00f4me Segura, director senior de investigaci\u00f3n en Malwarebytes, dicho<\/a> en un informe del jueves.<\/p>\n Los hallazgos se produjeron unas semanas despu\u00e9s de que la compa\u00f1\u00eda de seguridad cibern\u00e9tica expuso una campa\u00f1a similar que aprovech\u00f3 los anuncios patrocinados de Google para atacar a las personas y las empresas que se anuncian a trav\u00e9s de la plataforma publicitaria del gigante de la b\u00fasqueda.<\/p>\n El \u00faltimo conjunto de ataques apunta a los usuarios que buscan t\u00e9rminos como “anuncios de Microsoft” en la b\u00fasqueda de Google, con la esperanza de enga\u00f1arlos para que haga clic en enlaces maliciosos que se sirven en forma de anuncios patrocinados en las p\u00e1ginas de resultados de b\u00fasqueda.<\/p>\n Al mismo tiempo, los actores de amenaza detr\u00e1s de la campa\u00f1a emplean varias t\u00e9cnicas para evadir la detecci\u00f3n de herramientas de seguridad. Esto incluye redirigir el tr\u00e1fico que se origina de VPN a un sitio web de marketing falso. Los visitantes del sitio tambi\u00e9n reciben desaf\u00edos de Cloudflare en un intento de filtrar bots.<\/p>\n Por \u00faltimo, pero no menos importante, los usuarios que intentan visitar directamente la p\u00e1gina de destino final (“Ads.McRrosoftt[.]com “) son rickrolled<\/a> Al redirigirlos a un video de YouTube vinculado al famoso meme de Internet.<\/p>\n La p\u00e1gina de phishing es una versi\u00f3n parecida de su contraparte leg\u00edtima (“Ads.Microsoft[.]com “) que est\u00e1 dise\u00f1ado para capturar las credenciales de inicio de sesi\u00f3n de la v\u00edctima y los c\u00f3digos de autenticaci\u00f3n de dos factores (2FA), otorgando a los atacantes la capacidad de secuestrar sus cuentas.<\/p>\n MalwareBytes dijo que identific\u00f3 una infraestructura de phishing adicional dirigida a cuentas de Microsoft que se remontan a un par de a\u00f1os, lo que sugiere que la campa\u00f1a ha estado en curso durante alg\u00fan tiempo y que tambi\u00e9n puede haber sido dirigida a otras plataformas publicitarias como Meta.<\/p>\n Otro aspecto notable es que la mayor\u00eda de los dominios de phishing est\u00e1n alojados en Brasil o tienen el dominio de nivel superior brasile\u00f1o “.com.Br”, recurriendo a los paralelos a la campa\u00f1a dirigida a los usuarios de Google ADS, que fue alojado predominantemente en el “. pt “tld.<\/p>\n Hacker News se ha comunicado con Google para hacer comentarios, pero la compa\u00f1\u00eda dijo previamente a The Hacker News que toma medidas para prohibir los anuncios que buscan enga\u00f1ar a los usuarios con el objetivo de robar su informaci\u00f3n, y que ha estado trabajando activamente para hacer cumplir las contramedidas contra tales esfuerzos.<\/p>\n La divulgaci\u00f3n sigue a la aparici\u00f3n de una campa\u00f1a de phishing SMS que emplea se\u00f1uelos de entrega de paquetes fallidos para dirigirse exclusivamente a los usuarios de dispositivos m\u00f3viles al hacerse pasar por el Servicio Postal de los Estados Unidos (USPS).<\/p>\n “Esta campa\u00f1a emplea t\u00e1cticas sofisticadas de ingenier\u00eda social y un medio de ofuscaci\u00f3n nunca antes visto para ofrecer archivos PDF maliciosos dise\u00f1ados para robar credenciales y comprometer datos confidenciales”, el investigador de Zimperium Zlabs Fernando Ortega dicho<\/a> En un informe publicado esta semana.<\/p>\n Los mensajes instan a los destinatarios a abrir un archivo PDF que acompa\u00f1a para actualizar su direcci\u00f3n para completar la entrega. Presente dentro del documento PDF hay un bot\u00f3n “Haga clic en Actualizar” que dirige a la v\u00edctima a una p\u00e1gina web de phishing de USPS, donde se les pide que ingresen su direcci\u00f3n postal, direcci\u00f3n de correo electr\u00f3nico y n\u00famero de tel\u00e9fono.<\/p>\n La p\u00e1gina de phishing tambi\u00e9n est\u00e1 equipada para capturar los detalles de su tarjeta de pago bajo la apariencia de un cargo de servicio por la rediberativa. Los datos ingresados \u200b\u200bse cifran y se transmiten a un servidor remoto bajo el control del atacante. Cuantos 20 PDF maliciosos y 630 p\u00e1ginas de phishing<\/a> han sido detectados como parte de la campa\u00f1a, lo que indica una operaci\u00f3n a gran escala.<\/p>\n “Los PDF utilizados en esta campa\u00f1a incrustan los enlaces haciendo clic en utilizar la etiqueta est\u00e1ndar \/URI, lo que hace que sea m\u00e1s dif\u00edcil extraer URL durante el an\u00e1lisis”, se\u00f1al\u00f3 Ortega. “Este m\u00e9todo permiti\u00f3 las URL maliciosas conocidas dentro de los archivos PDF para evitar la detecci\u00f3n de varias soluciones de seguridad de punto final”.<\/p>\n La actividad es una se\u00f1al de que los ciberdelincuentes est\u00e1n explotando las brechas de seguridad en dispositivos m\u00f3viles para lograr ataques de ingenier\u00eda social que capitalizan la confianza de los usuarios en marcas populares y comunicaciones de aspecto oficial.<\/p>\n Los ataques de amortiguaci\u00f3n con tem\u00e1tica similares de USPS tambi\u00e9n han utilizado el iMessage de Apple para entregar las p\u00e1ginas de phishing, una t\u00e9cnica que se sabe que es adoptada por un actor de amenaza de habla china, sonriendo tr\u00edada.<\/p>\n Dichos mensajes tambi\u00e9n intentan h\u00e1bilmente evitar una medida de seguridad en iMessage que evita que los enlaces se puedan hacer clic a menos que el mensaje sea de un remitente conocido o de una cuenta a la que responde un usuario. Esto se logra al incluir un mensaje “por favor responda a Y” o “Responda a 1” en un intento de desactivar la protecci\u00f3n de phishing incorporada de Imessage.<\/p>\n Vale la pena se\u00f1alar que este enfoque se ha asociado previamente con un kit de herramientas de phishing como servicio (PHAAS) llamado Darcula, que se ha utilizado para dirigirse ampliamente a servicios postales como USP y otras organizaciones establecidas en m\u00e1s de 100 pa\u00edses.<\/p>\n “Los estafadores han construido este ataque relativamente bien, por lo que es por eso que se est\u00e1 viendo tan a menudo en la naturaleza”, investigador de la cazadora Truman Kain dicho<\/a>. “La simple verdad es que est\u00e1 funcionando”.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/La-estafa-malvada-utiliza-anuncios-falsos-de-Google-para-secuestrar.png\")
<\/a><\/center><\/div>\n<\/a><\/div>\nLos ataques de amordazos se hacen pasar por USPS<\/h3>\n
<\/a><\/center><\/div>\n