Los cibercriminales tienen muchas opciones para colar virus y llegar a robar contraseñas o datos personales. Podrían hacer que caigas en la trampa con un correo Phishing, que instales un programa malicioso o una actualización falsa. En este artículo, nos hacemos eco de cómo están impulsando cargas útiles de malware a través de sitios web. Te vamos a hablar de qué debes hacer para evitar problemas y estar protegido siempre.
Pero, ¿qué hacen exactamente? Lo que están haciendo los piratas informáticos, es colar cargas útiles codificadas en contenido que, sobre el papel, es legítimo. Están usando plataformas como GitHub. Las ocultan en perfiles de usuario en foros y sitios de noticias, además de descripciones de vídeos en plataformas de Streaming.
Cuelan carga útil maliciosa
Los piratas informáticos, cuelan carga útil maliciosa sin levantar sospechas. Lo hacen al emplear enlaces de perfiles falsos en foros, descripciones de vídeo en determinadas plataformas o páginas de noticias. Esta carga útil no representa una amenaza directa para quien visita ese sitio web, sino que ocurre al descargar algún contenido.
Además, al utilizar páginas conocidas, eso puede dar mayor sensación de seguridad. La víctima no cree que esté ante algo malicioso, del mismo lado que los antivirus no van a saltar la alarma cuando se entre en estos sitios web.
Este ataque comienza cuando la víctima hace doble clic en un archivo de acceso directo LNK malicioso. A partir de ahí, ejecuta un script de PowerShell explorer.ps1, que a su vez descarga una carga útil que decodifica una URL utilizada para descargar e instalar el ese malware. Esos archivos de texto codificados los cuelan en páginas como GitHub y GitLab.
Posteriormente, este ataque, que utiliza el malware EMPTYSPACE, descarga una puerta trasera, así como mineros de criptomonedas que extraen Monero, Ethereum, Dogecoin y Bitcoin. Va a tener también la capacidad de infectar unidades USB y distribuir el malware, realizar capturas de pantalla o recopilar información de todo tipo.
Protégete de estos ataques
¿Qué puedes hacer para protegerte de ataques de este tipo? Sin duda, lo principal es no cometer errores. No deberías descargar ningún archivo desde enlaces en los que no puedas confiar al 100%. Mucho menos instalar algún software. Puede tratarse de una trampa, de un malware que se propague también a tu pendrive y otro dispositivo.
Aunque en este caso no se trata de explotar una vulnerabilidad, sí que hay otras amenazas que se aprovechan de fallos reconocidos. Por ello, conviene tener en todo momento actualizado el sistema. Eso te ayudará a evitar muchos problemas de ciberseguridad y mantener el equipo lo más protegido posible.
Por otra parte, conviene tener siempre un buen antivirus. Utilizar software de seguridad, puede librarte de muchos problemas. Eso sí, asegúrate de que vas a instalar uno de garantías. Deberías leer comentarios y valoraciones de otros usuarios para usar una opción que realmente aporte positivamente.
En definitiva, estamos ante una nueva amenaza capaz de colar malware en un pendrive o cualquier unidad que pongas en el equipo. Es esencial que tomes medidas y te protejas correctamente. Debes proteger el navegador, tu sistema o cualquier programa que uses.