Microsoft ha detectado una campaña global de publicidad maliciosa que ha afectado a cerca de un millón de dispositivos en todo el mundo. Esta campaña, identificada por Microsoft Threat Intelligence en diciembre pasado, se originó en sitios web que ofrecían transmisiones de videos pirateados.
¿Cómo operaba la campaña?
Los usuarios que accedían a estos sitios eran expuestos a anuncios maliciosos que, tras un paso intermedio, los redirigían a plataformas legítimas como GitHub, Dropbox y Discord, donde se alojaban las cargas útiles maliciosas.
Una vez instaladas en los equipos infectados, estas cargas recopilaban información del sistema, incluyendo:
✔️ Detalles de memoria y gráficos
✔️ Resolución de pantalla
✔️ Sistema operativo
✔️ Rutas de usuario
Posteriormente, enviaban estos datos a una dirección IP externa. Además, las cargas realizaban actividades adicionales como:
🔹 Ejecutar comandos remotos
🔹 Exfiltrar documentos y scripts
🔹 Desplegar técnicas para evadir defensas y mantener la persistencia en el sistema
Impacto y respuesta
La campaña tuvo un alcance indiscriminado y global, afectando tanto a dispositivos de consumo como empresariales en diversas organizaciones e industrias. Microsoft ha confirmado que GitHub eliminó los repositorios que contenían el contenido malicioso.
¿Cómo protegerse de estas amenazas?
✅ Mantener el sistema y el software actualizados con los últimos parches de seguridad.
✅ Evitar acceder a sitios web de dudosa procedencia o que ofrezcan contenido pirateado.
✅ No hacer clic en enlaces sospechosos ni descargar archivos de fuentes desconocidas.
✅ Utilizar soluciones de seguridad confiables que puedan detectar y bloquear amenazas potenciales.
Este tipo de ataques refleja la importancia de contar con una estrategia de ciberseguridad sólida para proteger los activos digitales de las empresas. En Custos Consulting, somos expertos en proteger tu empresa de amenazas cibernéticas. 🚨 ¡Contáctanos hoy mismo para una evaluación gratuita y refuerza tu seguridad digital! 💻🔒
Fuente consultada: Europa Press
