Amenaza oculta en la computadora: están robando contraseñas, criptomonedas y más datos

Una nueva amenaza oculta en la web pone en riesgo la seguridad de los usuarios de computadoras Windows. Se ha detectado una sofisticada campaña maliciosa que utiliza anuncios web engañosos para redirigir a las víctimas hacia páginas fraudulentas.

El objetivo final es robar información sensible como contraseñas, datos de criptomonedas y cookies almacenadas en los dispositivos. Además, entre septiembre y octubre de 2024, más de 20.000 usuarios cayeron en esta trampa, con países como España, Brasil, Italia y Rusia entre los más afectados.

Por esta razón, se explica cómo funciona este tipo de amenaza cibernética revelada por Kaspersky, desde que entra a la computadora y su posterior robo, junto con las claves para prevenir ser víctima de este ataque

El mecanismo de ataque es ingenioso y alarmante. Los ciberdelincuentes emplean anuncios invisibles que dirigen a los usuarios hacia páginas CAPTCHA falsas o mensajes de error que simulan ser de navegadores confiables como Chrome.

Cuando los usuarios están en la página falsa se le solicita que copie y ejecute un comando de PowerShell en el sistema operativo Windows. Este comando activa la descarga del malware sin que la víctima perciba nada sospechoso.

Después, una vez instalado, el malware explora el dispositivo para obtener información valiosa, como contraseñas, cookies y claves relacionadas con criptomonedas.

Esta estrategia evidencia la creciente sofisticación de las técnicas empleadas por los atacantes y la necesidad de extremar precauciones en el entorno digital.

El impacto de este malware puede ser devastador para las víctimas. Al acceder a datos sensibles, los ciberdelincuentes pueden tomar control de cuentas personales y financieras, transferir criptomonedas o en ciertos casos, vender información en el mercado negro.

Por su parte, los archivos almacenados en el dispositivo también podrían ser cifrados como parte de un ataque de ransomwar (secuestro de datos).

También, la facilidad con la que el malware puede ser descargado y ejecutado evidencia un riesgo generalizado. Los ciberdelincuentes aprovechan la falta de conocimientos de los usuarios para diseminar sus ataques con efectividad.

Los CAPTCHAs son herramientas diseñadas para distinguir entre humanos y bots, siendo comunes en páginas web que requieren verificaciones de seguridad.

Sin embargo, en este caso, los atacantes utilizan versiones falsas de estos sistemas para generar una apariencia de legitimidad y engañar a los usuarios. Este tipo de táctica también dificulta la detección del fraude por parte de los sistemas de seguridad.

De acuerdo con la organización experta, España, Brasil, Italia y Rusia lideran la lista de países con mayor número de víctimas. La naturaleza global de internet y la rapidez con la que estas campañas maliciosas se propagan hacen que ningún usuario esté completamente a salvo, independientemente de su ubicación.

Para minimizar el riesgo de ser víctima de estas campañas maliciosas, es crucial adoptar medidas de seguridad en todo momento tales cómo:

• Si un anuncio ocupa toda la pantalla o redirige a una página poco familiar, cerrar la ventana de inmediato.
• Nunca copiar ni ejecutar comandos que no provengan de fuentes confiables.
• Implementar un software antivirus robusto es esencial para detectar y prevenir ataques.
• Usar un gestor de contraseñas que garantice el almacenamiento cifrado de sus credenciales.
• Conocer las últimas amenazas cibernéticas permite anticiparse a posibles ataques y actuar de forma preventiva.

El incremento en la frecuencia y sofisticación de estos ataques resalta la importancia de la colaboración entre empresas tecnológicas, gobiernos y usuarios. Mientras los ciberdelincuentes perfeccionan sus métodos, las organizaciones de ciberseguridad deben desarrollar soluciones más eficaces para proteger a los usuarios.