Noticias
10/03/25, 14:00:56
Microsoft alerta sobre un ataque masivo que roba credenciales a través de GitHub
https://static.htcmania.com/2023-09-126-09-01-19-10032025-47705-htcmania.webp
Microsoft ha detectado una campaña de malvertising altamente sofisticada que ha comprometido cerca de un millón de dispositivos. Según el equipo de Microsoft Threat Intelligence, los atacantes utilizaron repositorios de GitHub para distribuir software malicioso, con el objetivo de robar credenciales almacenadas en navegadores web. El ataque comenzaba en páginas de streaming ilegales donde se insertaban anuncios maliciosos con redirecciones ocultas. Al hacer clic en estos anuncios, los usuarios eran enviados a través de varios niveles de redireccionamiento hasta llegar a un repositorio de GitHub comprometido, donde descargaban de forma inadvertida el código inicial del ataque. Una vez en el sistema, el malware ejecutaba una serie de cargas adicionales. Primero, recopilaba información del dispositivo, incluyendo detalles de hardware y sistema operativo. Luego, establecía conexión con servidores de comando y control (C2), permitiendo a los atacantes descargar más archivos maliciosos y evadir mecanismos de seguridad. El principal objetivo de los ciberdelincuentes era extraer credenciales almacenadas en navegadores, utilizando un sistema de redirecciones de hasta cinco niveles para asegurar la persistencia del ataque. Microsoft ha confirmado que los repositorios de GitHub involucrados ya han sido eliminados y ha publicado un informe detallado para mitigar futuras amenazas. Como medida de protección, se recomienda usar contraseñas seguras, activar autenticación en dos pasos y evitar la descarga de software desde fuentes no oficiales.
fuente (https://www.genbeta.com/actualidad/microsoft-detecta-ataque-que-ha-robado-contrasenas-casi-millon-equipos-a-traves-webs-para-descargar-peliculas)
https://static.htcmania.com/2023-09-126-09-01-19-10032025-47705-htcmania.webp
Microsoft ha detectado una campaña de malvertising altamente sofisticada que ha comprometido cerca de un millón de dispositivos. Según el equipo de Microsoft Threat Intelligence, los atacantes utilizaron repositorios de GitHub para distribuir software malicioso, con el objetivo de robar credenciales almacenadas en navegadores web. El ataque comenzaba en páginas de streaming ilegales donde se insertaban anuncios maliciosos con redirecciones ocultas. Al hacer clic en estos anuncios, los usuarios eran enviados a través de varios niveles de redireccionamiento hasta llegar a un repositorio de GitHub comprometido, donde descargaban de forma inadvertida el código inicial del ataque. Una vez en el sistema, el malware ejecutaba una serie de cargas adicionales. Primero, recopilaba información del dispositivo, incluyendo detalles de hardware y sistema operativo. Luego, establecía conexión con servidores de comando y control (C2), permitiendo a los atacantes descargar más archivos maliciosos y evadir mecanismos de seguridad. El principal objetivo de los ciberdelincuentes era extraer credenciales almacenadas en navegadores, utilizando un sistema de redirecciones de hasta cinco niveles para asegurar la persistencia del ataque. Microsoft ha confirmado que los repositorios de GitHub involucrados ya han sido eliminados y ha publicado un informe detallado para mitigar futuras amenazas. Como medida de protección, se recomienda usar contraseñas seguras, activar autenticación en dos pasos y evitar la descarga de software desde fuentes no oficiales.
fuente (https://www.genbeta.com/actualidad/microsoft-detecta-ataque-que-ha-robado-contrasenas-casi-millon-equipos-a-traves-webs-para-descargar-peliculas)