¿Ves películas y series en páginas ilegales? Podrías ser parte del millón de infectados por malware
A esto te expones si te descargas material ilegal de Internet. Microsoft ha desmantelado una campaña que ha infectado a más de 1 millón de dispositivos.
Hay que tener mucho cuidado a la hora de estar navegando en Internet, sobre todo si eres de aquellas personas a quienes les gusta curiosear páginas webs nuevas, dado que podría quedar infectado tu ordenador fácilmente.
De hecho, pocas cosas ya quedan gratis en Internet, y cuando hay páginas fraudulentas que te ofrecen la descarga de contenido ilegal, muchas esconden malware.
Microsoft acaba de desenmascarar una campaña que ha afectado a casi 1 millón de dispositivos a nivel mundial el pasado mes de diciembre.
El ataque empezó a difundirse a través de dos sitios web de transmisión ilegal de contenido con descargas maliciosas integradas.
Básicamente los ciberdelincuentes inyectaron los anuncios fraudulentos en los vídeos que alojaban los sitios. Después dirigieron el tráfico a través de dos redirecciones maliciosas adicionales.
Las víctimas fueron finalmente dirigidas a otro sitio web en forma de un sitio web fraudulento de soporte técnico que luego encima les redirigió a GitHub.
En estos repositorios de GitHub se almacenó el malware. A continuación, un script de PowerShell de tercera etapa descargó el troyano de acceso remoto (RAT) NetSupport desde un servidor de comando y control.
Esto permitía también a los atacantes espiar la actividad de navegación de las víctimas en navegadores conocidos como Chrome.
También la distribución de estos archivos maliciosos se puede encontrar en Discord y en Dropbox.
Todos estos archivos maliciosos alojados ya han sido eliminados, pero los ciberdelincuentes podrían volver a utilizar técnicas similares para volver a infectar miles y miles de dispositivos.
Esto es un ejemplo más, de que navegar en internet saliéndose de las páginas webs habituales, puede acabar siendo un problema, sobre todo si se te ocurre descargarte material ilegal.