Los expertos en ciberseguridad advierten que una nueva campaña de piratería está dirigida a personas que comparten un conjunto de intereses extremadamente específico.
Según empresa de ciberseguridad SOFOSlos piratas informáticos han utilizado un sofisticado conjunto de herramientas para secuestrar los resultados de una búsqueda particular de Google.
Y los expertos advierten que la búsqueda de esta frase específica de seis palabras podría ponerlo en grave riesgo de ser pirateado.
Sin embargo, no es probable que corras mucho peligro a menos que vivas en Australia y tengas interés en los gatos exóticos.
SOPHOS advierte que los piratas informáticos se dirigen a cualquiera que busque: «¿Son legales los gatos de Bengala en Australia?».
La búsqueda de esta frase lleva a los entusiastas de los gatos desprevenidos a enlaces maliciosos cargados de malware.
Una vez que su computadora está infectada, los piratas informáticos pueden robar su información, tomar el control de su computadora y retener sus datos para pedir un rescate.
En una publicación de blog que revela el ataque, los ingenieros de SOPHOS escribieron: «Las víctimas a menudo son incitadas a hacer clic en adware malicioso o enlaces disfrazados de marketing legítimo o, en este caso, una búsqueda legítima en Google».
Los investigadores de ciberseguridad han advertido que buscar la frase «¿son legales los gatos de Bengala en Australia?» podría ponerlo en grave riesgo de ser pirateado (imagen de archivo)
Sin embargo, los investigadores de seguridad no se habían propuesto específicamente proteger los intereses de los australianos amantes de los gatos.
Más bien, estaban investigando el uso de un malware particularmente poderoso y común llamado Gootloader.
Este software existe desde hace aproximadamente una década y anteriormente era la herramienta característica de la banda rusa de ransomware REvil.
Los piratas informáticos infectan las computadoras de sus objetivos con Gootloader para instalar sigilosamente herramientas más potentes capaces de robar información como datos bancarios o bloquear a los usuarios sus propios datos.
Normalmente, esto se hace mediante una técnica llamada envenenamiento por optimización de motores de búsqueda (SEO).
El envenenamiento de SEO es una técnica insidiosa en la que los delincuentes manipulan los resultados de los motores de búsqueda para llevar los sitios web que controlan a la parte superior de la página.
Esto incita a las víctimas a hacer clic en páginas de apariencia inocente que secretamente instalan Gootloader en su dispositivo.
Normalmente, un hacker querría envenenar un término de búsqueda muy común para que el mayor número posible de personas sigan sus enlaces maliciosos.
Los piratas informáticos han utilizado una técnica llamada envenenamiento SEO para secuestrar los resultados de búsqueda de esta frase específica de seis palabras.
Alternativamente, los piratas informáticos podrían perseguir objetivos específicos de alto valor a través de los cuales podrían acceder a las redes de una institución poderosa como un banco o un hospital.
Lo que hace que este ataque sea tan extraño es que no parece estar dirigido a ninguno de estos grupos.
En cambio, las únicas personas que podrían estar infectadas son aquellas que buscan la frase extremadamente específica «¿Son legales los gatos de Bengala en Australia?».
Durante una investigación realizada en mayo, los investigadores descubrieron que un «actor de amenazas» desconocido había envenenado esta búsqueda a través de un enlace a un foro de gatos en línea de fácil acceso.
Siguiendo el enlace secuestrado, apareció una amenaza en el foro de apariencia normal titulada «¿Son legales los gatos de Bengala en Australia?».
Allí, alguien que se hacía pasar por administrador publicó un enlace de descarga, que aparentemente conducía a más información sobre el tema.
Sin embargo, en lugar de conducir a información sobre gatos, este enlace en realidad instaló un archivo JavaScript muy disfrazado que contenía el virus.
El software estaba tan hábilmente oculto que los investigadores descubrieron que el código malicioso incluso incluía información de licencia de software falsa para que pareciera legítimo.
La empresa de ciberseguridad SOPHOS descubrió que la búsqueda de este término llevaba a los usuarios a un foro donde alguien haciéndose pasar por administrador había publicado un enlace de descarga que supuestamente conducía a más información.
Siguiendo el enlace, descargué un archivo JavaScrip muy disfrazado que contiene un malware llamado Gootloader.
Una vez instalado, el malware Gootloader podría operarse de forma remota para otorgar a los atacantes un control total de la computadora de su objetivo.
Sin embargo, no está claro por qué un delincuente haría todo lo posible para hackear a un grupo tan específico de usuarios de Internet.
Es posible que los piratas informáticos tuvieran en mente un objetivo específico amante de los gatos, pero esta sería una forma muy ineficaz de llegar a ellos en comparación con algo como una estafa por correo electrónico.
Otra explicación podría ser que los piratas informáticos simplemente estaban probando su nuevo equipo.
Al elegir un término oscuro que muy pocas personas probablemente buscarían, los ciberdelincuentes podrían haber estado tratando de ver si su envenenamiento de SEO había funcionado sin llamar demasiado la atención.
Cómo evitar ser estafado
Para evitar encontrar malware en línea, lo primero que puede hacer es evitar buscar «¿Son legales los gatos de Bengala en Australia?».
Sin embargo, si es absolutamente necesario saber sobre la legalidad de los gatos, es importante que tenga cuidado al hacer clic.
Para evitar caer en una estafa de envenenamiento de SEO, asegúrese de no seguir ningún enlace que parezca inusual o ningún anuncio que parezca demasiado bueno para ser verdad (imagen de archivo)
Evite hacer clic en enlaces que parezcan sospechosos o que conduzcan a sitios con los que no esté familiarizado.
Los ingenieros de SOPHOS escriben: «Los usuarios aún deberían estar atentos a los resultados de búsqueda y a los anuncios de búsqueda que parezcan demasiado buenos para ser verdad en dominios que están fuera de lo común, ya sea que estén buscando un gato de Bengala o no».
Del mismo modo, si termina en un sitio sospechoso, no siga ningún enlace adicional ni descargue ningún archivo.
Como regla general, sólo debes descargar archivos de sitios en los que confíes absolutamente y nunca de fuentes desconocidas.
Si cree que su computadora puede haber sido comprometida, verifique sus cuentas para detectar cualquier actividad sospechosa y asegúrese de cambiar sus contraseñas lo antes posible.
