Introducción
Una reciente campaña de malvertising ha captado la atención de expertos en seguridad cibernética por su ingenioso uso de anuncios de búsqueda relacionados con impuestos para distribuir malware entre usuarios en los Estados Unidos. La campaña, activa desde enero de 2026, explota la popularidad de las búsquedas de documentos fiscales para engañar a los usuarios e instalar software malicioso.
Detalles de la noticia
El ataque se centra en personas que buscan documentos fiscales, redirigiéndolos a instaladores maliciosos del software ConnectWise ScreenConnect. Estos instaladores, en lugar de proporcionar el software legítimo, instalan una herramienta llamada HwAudKiller. Esta herramienta emplea la técnica conocida como bring your own vulnerable driver (BYOVD), que utiliza un controlador vulnerable para desactivar las soluciones de seguridad existentes, dejando a los sistemas expuestos a más ataques.
El vector principal de distribución de esta campaña son los anuncios de Google Ads, que han sido manipulados para aparecer en búsquedas relacionadas con impuestos. Esta táctica no solo aumenta la probabilidad de que los usuarios hagan clic en los enlaces maliciosos, sino que también permite a los atacantes alcanzar un amplio público objetivo de manera efectiva.
La técnica BYOVD
La técnica BYOVD es particularmente peligrosa porque permite a los atacantes explotar controladores legítimos pero vulnerables. En este caso, se ha utilizado un controlador de Huawei para desactivar programas de seguridad, lo que demuestra la sofisticación y conocimientos técnicos de los atacantes.
Recomendaciones prácticas
- Desconfíe de los anuncios de búsqueda que parecen demasiado buenos para ser verdad o que prometen soluciones rápidas para temas complejos como los impuestos.
- Asegúrese de que sus soluciones de seguridad estén actualizadas y configuradas para detectar técnicas como BYOVD.
- Considere el uso de bloqueadores de anuncios y extensiones de navegador que puedan ayudar a reducir la exposición a malvertising.
Enlaces relacionados
Para obtener más detalles sobre esta campaña, puede consultar la fuente original.
Conclusión
Esta campaña de malvertising subraya la importancia de mantenerse alerta ante amenazas en línea, especialmente cuando se trata de información sensible como documentos fiscales. Los usuarios deben estar atentos a las señales de advertencia y asegurarse de que sus sistemas de seguridad sean capaces de detectar y mitigar estas amenazas avanzadas.
Preguntas frecuentes (FAQ)
- ¿Qué es el malvertising?
Es una técnica que utiliza anuncios en línea para distribuir software malicioso. - ¿Cómo puedo protegerme de este tipo de ataques?
Utilice soluciones de seguridad actualizadas y tenga cuidado al hacer clic en anuncios. - ¿Qué es BYOVD?
Es una técnica que usa controladores vulnerables para desactivar medidas de seguridad. - ¿Por qué son peligrosos los controladores vulnerables?
Porque pueden ser explotados por atacantes para tomar el control de un sistema.
Adaptado con Inteligencia Artificial – © Canal Ayuda
Fuente Original: Leer artículo completo