
La promesa de contenido gratuito a menudo llega con un precio silencioso: tu privacidad y seguridad. Un reciente hallazgo de NordVPN Threat Intelligence expone una campaña de adware sofisticada que ha infectado al menos 50,000 sitios activos, convirtiendo la búsqueda de contenido libre en un campo minado para la ciberseguridad. Este compromiso apunta especialmente a rincones peligrosos de la web, como plataformas de streaming ilegales, portales de torrent, foros clandestinos y sitios para adultos.
Cuando un usuario llega a una página infectada, el adware, un tipo de malware que se esconde tras anuncios en línea, despliega scripts de seguimiento invasivos para construir un perfil persistente del dispositivo del usuario. Este perfil puede incluir desde especificaciones de hardware y sistema operativo hasta información sobre si se utiliza una billetera de criptomonedas. Como señala Marijus Briedis, CTO de NordVPN, “si no pagas por un producto, a menudo tú eres el producto”; lo que parece un streaming o descarga gratuito puede convertirse rápidamente en una vía para rastrear, estafar y propagar malware.
La magnitud de la amenaza es considerable: cada mes, cientos de miles de usuarios de NordVPN se topan con intentos de infección vinculados a este kit de adware.
Cómo funciona la campaña de adware
El ataque se inicia al cargar una etiqueta JavaScript oculta en el momento en que una persona visita un sitio infectado. Para maximizar las ganancias, el adware utiliza un módulo de fingerprinting para crear un identificador de visitante persistente almacenado en el propio dispositivo, lo que permite rastrear sin depender de cookies tradicionales.
La cantidad de datos recogidos por este script es enorme: analiza núcleos de CPU, RAM, sistema operativo y plugins instalados. Pero va más allá del seguimiento habitual: el adware busca herramientas de billetera criptográfica integradas en el navegador, verifica señales de movimiento como acelerómetro y giroscopio, e incluso usa comprobaciones de favicon para determinar si estás conectado a YouTube.
Con este perfil extremadamente específico, es probable que los datos se vendan a terceros o se utilicen para dirigirte a ataques y estafas personalizadas.
Esta campaña demuestra cómo los ciberdelincuentes transforman la atención, los datos personales y los hábitos de navegación de alto riesgo en ingresos a escala industrial.
El modo de operación también destaca la agresividad con la que el adware toma el control de la experiencia del usuario. No es necesario hacer clic en un anuncio visible para caer víctima; incluso hacer clic en una parte no publicitaria de una página infectada puede activar una redirección, enviándote inmediatamente a campañas de phishing, sitios de descarga de malware o trampas de suscripción push.
Si crees que tu actual bloqueo de anuncios es suficiente para mantenerte a salvo, piénsalo de nuevo. El adware detecta cuando existen protecciones de filtrado en el navegador y, si identifica un bloqueador de anuncios, cambia a un mecanismo de salto a través de un proxy, denominado por sus creadores como “adblock-proxy-super-secret”, que genera al menos tres dominios nuevos cada 24 horas.
Este cambio constante facilita evadir listas de bloqueo de seguridad y, además, oculta su comportamiento malicioso ante motores de búsqueda cuando detecta un bot de búsqueda, haciendo que los sitios pirateados parezcan inofensivos para Google.
Cómo mantenerse seguro
Para proteger tu vida digital, el CTO de NordVPN, Marijus Briedis, recomienda las siguientes precauciones:
– Evita contenidos “premium” gratuitos: aléjate de sitios de piratería y streaming ilegal, ya que son un caldo de cultivo para adware y phishing.
– Usa protecciones contra trackers: emplea bloqueadores de anuncios y de rastreadores reputados para limitar la ejecución de scripts maliciosos en el navegador.
– Rechaza notificaciones push: si un sitio dudoso solicita permiso para enviar notificaciones, deniega la solicitud de inmediato.
– Actualiza tu software: mantén tu navegador y herramientas de seguridad al día para asegurar que puedan detectar los últimos scripts maliciosos y redirecciones engañosas.
La experiencia de navegación debe ser segura y predecible. Estar informado y adoptar prácticas de seguridad proactivas es la mejor defensa frente a campañas de adware cada vez más sofisticadas.
from Latest from TechRadar https://ift.tt/6P7oiHW
via IFTTT IA