{"id":1611683,"date":"2025-03-07T15:14:58","date_gmt":"2025-03-07T15:14:58","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-advierte-de-una-campana-malvertida-que-infecta-mas-de-1-millon-de-dispositivos-en-todo-el-mundo\/"},"modified":"2025-03-07T15:15:03","modified_gmt":"2025-03-07T15:15:03","slug":"microsoft-advierte-de-una-campana-malvertida-que-infecta-mas-de-1-millon-de-dispositivos-en-todo-el-mundo","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-advierte-de-una-campana-malvertida-que-infecta-mas-de-1-millon-de-dispositivos-en-todo-el-mundo\/","title":{"rendered":"Microsoft advierte de una campa\u00f1a malvertida que infecta m\u00e1s de 1 mill\u00f3n de dispositivos en todo el mundo"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>07 de marzo de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Malcropiadora \/ c\u00f3digo abierto<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Microsoft ha revelado detalles de una campa\u00f1a de malvertici\u00f3n a gran escala que se estima que ha afectado a m\u00e1s de un mill\u00f3n de dispositivos a nivel mundial como parte de lo que dijo que es un ataque oportunista dise\u00f1ado para robar informaci\u00f3n confidencial.<\/p>\n

El gigante tecnol\u00f3gico, que detect\u00f3 la actividad a principios de diciembre de 2024, lo est\u00e1 rastreando bajo el paraguas m\u00e1s amplio Storm-0408, un apodo utilizado para un conjunto de actores de amenazas que se sabe que distribuyen acceso remoto o malware de robo de informaci\u00f3n a trav\u00e9s de phishing, optimizaci\u00f3n de motores de b\u00fasqueda (SEO) o malvertimiento.<\/p>\n

“El ataque se origin\u00f3 en sitios web de transmisi\u00f3n ilegal integrados con redirectores malvertidos, lo que llev\u00f3 a un sitio web intermediario donde el usuario fue redirigido a GitHub y otras dos plataformas”, el equipo de inteligencia de amenazas de Microsoft dicho<\/a>.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

“La campa\u00f1a impact\u00f3 a una amplia gama de organizaciones e industrias, incluidos dispositivos de consumidores y empresas, destacando la naturaleza indiscriminada del ataque”.<\/p>\n

El aspecto m\u00e1s significativo de la campa\u00f1a es el uso de GitHub como plataforma para entregar cargas \u00fatiles de acceso inicial. En al menos otras dos instancias aisladas, las cargas \u00fatiles se han encontrado alojadas en Discord y Dropbox. Desde entonces, los repositorios de Github han sido derribados. La compa\u00f1\u00eda no revel\u00f3 cu\u00e1ntos repositorios se eliminaron.<\/p>\n

El servicio de alojamiento de c\u00f3digo propiedad de Microsoft act\u00faa como un campo de puesta en escena para el malware de gotero responsable de implementar una serie de programas adicionales como Lumma Stealer y Doenerium, que, a su vez, son capaces de recopilar informaci\u00f3n del sistema.<\/p>\n

El ataque tambi\u00e9n emplea una sofisticada cadena de redirecci\u00f3n que comprende cuatro a cinco capas, con el redirector inicial integrado dentro de un elemento de iframe en sitios web de transmisi\u00f3n ilegal que sirve contenido pirateado.<\/p>\n

La secuencia de infecci\u00f3n general es un proceso de varias etapas que involucra el descubrimiento del sistema, la recopilaci\u00f3n de informaci\u00f3n y el uso de cargas \u00fatiles de seguimiento, como los scripts de rata de soporte de NetS y Autoit para facilitar m\u00e1s robo de datos. El troyano de acceso remoto tambi\u00e9n sirve como conducto para el malware de robador.<\/p>\n