Jiri Kropac, director de los laboratorios de detección de amenazas de ESET, informó recientemente sobre una nueva campaña de malware a tener en cuenta.

Este es un poco diferente en términos de metodología. Los piratas informáticos suelen emplear correos electrónicos que utilizan varios trucos de ingeniería social en un intento de atraer a los destinatarios desprevenidos para que hagan clic en enlaces maliciosos o descarguen archivos infectados.

En este caso, sin embargo, los piratas informáticos se anuncian audazmente, haciéndose pasar por destinos legítimos en línea como Spotify o la tienda de Microsoft. Por ejemplo, un ejemplo de la campaña publicitaria promociona un programa de ajedrez, invitando a los usuarios a descargarlo.

Si alguien hace clic en el enlace, se lo lleva a lo que parece ser una página en la tienda de Microsoft, prometiendo el software mencionado en el anuncio.

Cualquiera que haga clic para instalar el programa de ajedrez tendrá el malware FickerStealer instalado en su sistema. Este malware es un troyano lanzado en los foros de piratería rusos en enero de este año (2021). Fue diseñado para robar una amplia gama de datos de usuario, incluida la capacidad de robar criptomonedas de una variedad de carteras de criptomonedas supuestamente seguras.

Todos los datos robados se comprimen para su compresión y periódicamente se filtran a un servidor de comando y control ejecutado por los piratas informáticos. Peor aún, los desarrolladores detrás de esta variedad de malware en particular lo publicaron en los foros de piratas informáticos en un intento por atraer a los clientes, ya que su objetivo ha sido, desde el principio, alquilar su código a cualquiera que quiera hacer uso de él.

Dado eso, puede apostar a que escucharemos mucho más sobre FickerStealer en las próximas semanas y meses, a medida que un número cada vez mayor de piratas informáticos acepten la oferta de los desarrolladores y comiencen a implementarla en un número creciente de campañas.

La única defensa real contra este tipo de campaña es instruir a sus usuarios para que no hagan clic en ningún anuncio. Si quieren una aplicación o registrarse en servicios como Spotify, en lugar de hacer clic en anuncios, pídales que escriban la URL manualmente.

Asegúrate de que toda tu gente esté al tanto de la nueva amenaza y mantente a salvo allí.