Se detect\u00f3 un nuevo sistema de direcci\u00f3n de tr\u00e1fico (TDS) llamado Parrot que aprovecha decenas de miles de sitios web comprometidos para lanzar m\u00e1s campa\u00f1as maliciosas.<\/p>\n
“El TDS ha infectado varios servidores web que albergan m\u00e1s de 16.500 sitios web, desde sitios de contenido para adultos, sitios web personales, sitios universitarios y sitios del gobierno local”, informaron los investigadores de Avast, Pavel Nov\u00e1k y Jan Rub\u00edn. dicho<\/a> en un informe publicado la semana pasada.<\/p>\n Los sistemas de direcci\u00f3n de tr\u00e1fico son utilizados por los actores de amenazas para determinar si un objetivo es de inter\u00e9s o no y debe ser redirigido a un dominio malicioso bajo su control y actuar como puerta de enlace para comprometer sus sistemas con malware.<\/p>\n A principios de enero, el equipo de investigaci\u00f3n e inteligencia de BlackBerry detall\u00f3 otro TDS llamado Prometheus que se ha utilizado en diferentes campa\u00f1as montadas por grupos ciberdelincuentes para distribuir el malware Campo Loader, Hancitor, IcedID, QBot, Buer Loader y SocGholish.<\/p>\n Lo que hace que Parrot TDS se destaque es su enorme alcance, con una mayor actividad observada en febrero y marzo de 2022, ya que sus operadores han seleccionado principalmente servidores que alojan sitios de WordPress con poca seguridad para obtener acceso de administrador.<\/p>\n La mayor\u00eda de los usuarios objetivo de estos redireccionamientos maliciosos se encuentran en Brasil, India, EE. UU., Singapur, Indonesia, Argentina, Francia, M\u00e9xico, Pakist\u00e1n y Rusia.<\/p>\n “La apariencia de los sitios infectados se ve alterada por una campa\u00f1a llamada FakeUpdate (tambi\u00e9n conocida como SocGholish), que usa JavaScript para mostrar avisos falsos para que los usuarios actualicen su navegador, ofreciendo un archivo de actualizaci\u00f3n para descargar”, dijeron los investigadores. “El archivo que se observa que se entrega a las v\u00edctimas es una herramienta de acceso remoto”.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Clave-maestra-para-Hive-Ransomware-recuperada-usando-una-falla-en.png\")
<\/a><\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n