Un grupo de investigadores de seguridad de la compañía Cisco Talos ha descubierto un nuevo método de distribución utilizado por los ciberdelincuentes para propagar malware. En concreto, los criminales han difundido una nueva versión del troyano bancario Zeus Panda.
En lugar de utilizar métodos convencionales, como la publicidad maliciosa o el spam, esta campaña se ha valido de técnicas de black hat SEO para engañar a Google y posicionar páginas webs con malware entre los primeros resultados de búsqueda. Mediante este sistema, los atacantes consiguieron que, para consultas específicasrelacionadas con la banca y las finanzas personales,aparecieran sitios maliciosos entre las primeras posiciones de la página de resultados.
Así, los delincuentes aprovechaban la confianza que los usuarios depositan en los primeros resultados de búsqueda de Google para poder distribuir el malware e infectar los ordenadores de las víctimas. Una vez que los usuarios accedían a las webs pirata, se ejecutaba un código JavaScript malicioso en segundo plano y redirigían la navegación a través de una serie de páginas hasta que una de ellas ofrecía una descarga de un documento Word.
De acuerdo con el informe, el fichero de Microsoft Word utiliza macros maliciosas. En caso de que la víctima las habilite, unos scripts ocultos instalan la variante Zeus Panda, una versión del troyano bancario que fue detectada el pasado mes de agosto por la firma de seguridad G Data. El malware está diseñado para robar datos bancarios y otras credenciales confidencialespara enviarlas a los criminales.
“Este es otro ejemplo de cómo los atacantes refinan y cambian sus técnicas con regularidad”, señalan los investigadores en su informe. Para evitar ser una víctima de este método de distribución de malware, cuando necesites efectuar operaciones o realizar consultas en tu banco no lo busques en Google: escribe la URL directamente en la barra de direcciones del navegador.
Fuente:https://computerhoy.com/noticias/software/alerta-atacantes-utilizan-tecnicas-seo-propagar-malware-70671
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad