Expertos alertan que campañas de malvertising en México y otros países utilizan anuncios pagados. Se trata de una forma de publicidad digital que roba datos sensibles mediante la distribución de software falso.
Esta táctica se ha convertido en una nueva herramienta para el cibercrimen, según advierten expertos en ciberseguridad de Sophos X-Ops.
TamperedChef es una campaña global de malvertising analizada por este equipo de expertos. Esta campaña utilizó anuncios aparentemente legítimos para distribuir software malicioso enfocado en el robo de contraseñas y datos sensibles.
Los ciberatacantes crearon aplicaciones falsas altamente convincentes, como AppSuite PDF Editor. Estas eran promocionadas a través de anuncios pagados en buscadores. El software parecía una solución legítima. Sin embargo, en segundo plano desplegaba un infostealer. Tras semanas de inactividad, este programa comenzaba a extraer contraseñas, cookies y otra información almacenada en los navegadores de los usuarios.
Antes de ser detectada, la campaña logró comprometer más de 300 equipos en más de 100 organizaciones. Europa concentró el mayor número de casos, pero Sophos identificó infecciones en al menos 19 países, incluido México. Esto confirma el carácter global y altamente escalable de este tipo de ataques.
Alto alcance, bajo costo y un nivel de confianza elevado
Expertos de Sophos advierten que los responsables de TamperedChef comprendieron perfectamente el valor del malvertising. Lo utilizan como un vector de publicidad digital que roba datos con alto alcance y bajo costo. La obtención de certificados de firma digital y el uso de plataformas publicitarias reconocidas fueron clave. Permitieron a los atacantes operar durante semanas sin levantar sospechas.
Cualquier usuario que haya instalado AppSuite PDF Editor debe asumir que las credenciales almacenadas en su navegador están comprometidas. Más aún, es altamente probable que futuras campañas sigan una receta similar. Los especialistas señalan que los atacantes seguirán perfeccionando sus técnicas de engaño y evasión.
¿Qué se puede hacer?
Sophos recomienda adoptar una postura preventiva tanto a organizaciones como a usuarios en México:
- Evita instalar software desde anuncios publicitarios.
- No hagas clic en enlaces de descarga ni en ventanas emergentes provenientes de anuncios en línea. Evítalos incluso si aparentan pertenecer a marcas conocidas. Obtén el software únicamente desde los sitios oficiales de los proveedores.
- Fortalece la gestión de credenciales. Deshabilita, cuando sea posible, el almacenamiento de contraseñas en los navegadores. Utiliza administradores de contraseñas corporativos. Exige autenticación multifactor (MFA) o passkeys en todas las cuentas para reducir el riesgo de robo de credenciales.
- Implementa controles estrictos de aplicaciones. En entornos corporativos, limita la instalación de software únicamente a aplicaciones previamente aprobadas por el área de TI. Esto ayuda a reducir significativamente la superficie de ataque.
Capacitación y concientización
Los expertos recomiendan que organizaciones de todo tipo impulsen programas de concientización. Esto incluye empresas, dependencias de gobierno, instituciones públicas, privadas y escuelas. Dichos programas deben ayudar a usuarios y ciudadanos a identificar anuncios maliciosos, páginas de descarga engañosas e instaladores fraudulentos. Se debe reforzar el principio de que el software debe descargarse únicamente desde fuentes oficiales y confiables.
Destacan que el caso TamperedChef confirma que la ciberseguridad ya no depende únicamente de soluciones tecnológicas. También depende de hábitos digitales responsables. La publicidad digital forma parte del día a día. Por ello, tanto empresas como usuarios deben asumir una postura más crítica y preventiva.
Sophos es un líder en ciberseguridad. Protege a 600 mil organizaciones en todo el mundo mediante una plataforma impulsada por inteligencia artificial y servicios liderados por expertos.
Sophos acompaña a las organizaciones en cada etapa de su madurez en seguridad y evoluciona con ellas para ayudarles a derrotar los ciberataques. Sus soluciones combinan aprendizaje automático, automatización e inteligencia de amenazas en tiempo real. Se apoyan en la experiencia humana de primera línea del equipo Sophos X-Ops. El objetivo es ofrecer monitoreo, detección y respuesta avanzada a amenazas las 24 horas del día, los 7 días de la semana.
Lee: Concanaco Servytur lanza kit antifraudes y de ciberseguridad
