menu-control
The Jerusalem Post

Ciberdelincuentes hackean a usuarios de Internet con herramientas publicitarias, según informa HP

 
 Ciberataque, ilustración. (photo credit: INGIMAGE)
Ciberataque, ilustración.
(photo credit: INGIMAGE)

La división cibernética de HP Wolf Security revela un nuevo método que implica el uso de herramientas de publicidad en línea para analizar y optimizar los ciberataques.

Los ciberdelincuentes están utilizando métodos innovadores para analizar y optimizar los ataques a los usuarios a través de herramientas publicitarias, según el informe de amenazas cibernéticas del cuarto trimestre de 2023 de la gigante tecnológica HP Wolf Security. Estos ataques utilizan herramientas de publicidad en línea para aumentar la eficiencia de los intentos de ataque y generar más "clics".

Además, el informe encontró un aumento del 7% en la distribución de malware a través de archivos PDF, que incluye a WikiLoader, Ursnif y DarkGate.

Los archivos PDF que imitan mensajes de error de OneDrive engañan a los usuarios para que hagan clic en contenido subido en una plataforma de publicidad en línea que lleva al malware DarkGate. Al utilizar estas plataformas de publicidad, los ciberdelincuentes pueden analizar qué estafas obtienen más clics de los usuarios. Además, se utiliza CAPTCHA para evitar que los programas escaneen en busca de malware y detener los ataques. El malware permite a los ciberdelincuentes acceder a las redes a través de una puerta trasera, exponiendo a las víctimas a riesgos de robo de datos y ransomware.

Discord y TextBin también se utilizan para almacenar archivos maliciosos. Los ciberdelincuentes utilizan sitios web para compartir archivos y textos legítimos y así transferir malware. A través de estos sitios, que a menudo son confiables para las organizaciones, los atacantes cibernéticos pueden evadir los escáneres de malware y permanecer indetectados.

Advertisement
 Se ven manos interfiriendo en el código cibernético (Ilustrativo). (credit: PIXABAY)
Se ven manos interfiriendo en el código cibernético (Ilustrativo). (credit: PIXABAY)

Ejecutivos de tecnología comentan sobre la creciente amenaza

Alex Holland, analista sénior de malware en el equipo de investigación de HP Wolf Security, dijo: "Los ciberdelincuentes se están volviendo expertos en meternos en la cabeza y entender cómo trabajamos. Por ejemplo, el diseño de los servicios en la nube populares siempre se está refinando, así que cuando aparece un mensaje de error falso, no necesariamente llamará la atención, incluso si un usuario no lo ha visto antes. Con [Generative AI] generando contenido malicioso aún más convincente a un costo mínimo o nulo, será aún más difícil distinguir lo real de lo falso."

El Dr. Ian Pratt, jefe global de seguridad de sistemas personales de HP, dijo: "Los ciberdelincuentes están aplicando las mismas herramientas que una empresa podría usar para gestionar una campaña de marketing con el objetivo de optimizar sus campañas de malware, aumentando la probabilidad de que el usuario caiga en la trampa. Para protegerse contra actores de amenazas bien financiados, las organizaciones deben seguir los principios de confianza cero, aislando y conteniendo actividades arriesgadas como la apertura de archivos adjuntos de correo electrónico, hacer clic en enlaces y descargas de navegadores."

×
Email:
×
Email: