Nuevas campañas de inyección web propagan malware en falsas actualizaciones de software

Diego Cortes R. martes, febrero 18, 2025Compartir:


Recientemente, Proofpoint ha identificado dos nuevos actores cibercriminales, denominados TA2726 y TA2727, que operan campañas de inyección web. Además, se ha detectado un nuevo malware para macOS, llamado FrigidStealer, distribuido a través de estas campañas. Estas amenazas se propagan mediante actualizaciones falsas de software, diseñadas para engañar a los usuarios y comprometer sus sistemas.


¿Qué es la inyección web?

La inyección web es una técnica utilizada por atacantes para insertar código malicioso en sitios web legítimos. Esto se logra explotando vulnerabilidades en aplicaciones web, permitiendo a los atacantes modificar contenido, redirigir a los usuarios a sitios maliciosos o ejecutar código dañino en el navegador de la víctima. En este caso, TA2726 y TA2727 emplean esta táctica para inyectar scripts en sitios web comprometidos, lo que hace que las víctimas descarguen supuestas actualizaciones de software que contienen malware.


Principales hallazgos:

Nuevos actores de amenazas: TA2726 y TA2727 están llevando a cabo campañas de inyección web, utilizando actualizaciones de software fraudulentas para distribuir malware.




Malware FrigidStealer: Este nuevo software malicioso dirigido a sistemas macOS se distribuye a través de las mencionadas campañas de inyección web.

Aumento de campañas de inyección web: Se ha observado un incremento en este tipo de ataques, con múltiples actores replicando tácticas similares, lo que complica su seguimiento y análisis.

Recomendaciones de seguridad:

Verificación de actualizaciones: Antes de instalar cualquier actualización de software, asegúrese de que provenga de fuentes oficiales y confiables.

Monitoreo constante: Mantenga una vigilancia activa sobre actividades sospechosas en sus sistemas y redes.

Protección contra inyección web: Las empresas deben implementar firewalls de aplicaciones web (WAF), validación de entradas y políticas de seguridad estrictas para prevenir la inyección de código malicioso en sus plataformas.

Educación y concienciación: Capacite a los usuarios sobre los riesgos asociados con las actualizaciones falsas y las tácticas empleadas por actores maliciosos.

Fuente: An Update on Fake Updates: Two New Actors, and New Mac Malware | Proofpoint US

Si te gusta este contenido, no olvides seguirnos en nuestras redes sociales!:

Tags

Atención!: Hemos usado imagenes que nosotros hemos encontramos como libres, si detectas que alguna imagen te pertenece o consideras que estamos violando algún derecho de Autor avisanos inmediatamente al correo o por Inbox de Facebook y retiraremos la imagen inmediatamente. Solo adjuntanos el link. De ante mano muchas gracias!