Ten en cuenta que, en la mayoría de casos, son los errores de los propios usuarios lo que permite que los atacantes tengan éxito. Por ello, resulta clave estar preparados y saber cómo actuar ante posibles problemas de este tipo que vayan a comprometer tu seguridad en la red, algo que afectará también al funcionamiento de los equipos.
Nueva campaña contra PC
El problema llega después de que Microsoft haya detectado una serie de repositorios de GitHub que eran utilizados en una campaña de malware. Lo detectaron hace unos tres meses. Es un malware que se ha utilizado para desplegar diferentes cargas útiles en los sistemas que logra infectar.
Pero, ¿qué hacían exactamente los piratas informáticos? Después de analizar esta campaña maliciosa, los investigadores de seguridad descubrieron que los atacantes inyectaban anuncios en vídeos de sitios web de Streaming piratas. Esto redirigía a las víctimas a esos repositorios de GitHub maliciosos y ahí empezaba el problema.
Por un lado, los atacantes obtenían ingresos por las visitas que recibían, ya sea al visualizar esa publicidad que incrustaban o bien mediante clic. Por otra parte, redirigían a las víctimas a sitios maliciosos, como son páginas de soporte técnico falso o cargadas de malware. Con esto, podían robar datos de todo tipo, controlar los dispositivos, etc.
Una de las opciones que tenían era descargar, a través de una carga útil de script de PowerShell, un troyano de acceso remoto. Esto permitiría el robo de todo tipo de datos e información personal.
Hay que mencionar que, aunque GitHub fue el lugar más utilizado para alojar este malware para esta campaña, también usaron Dropbox y Discord. Afectó tanto a dispositivos de consumo, como también empresariales. Un problema que, sin duda, pone en riesgo la privacidad y seguridad en la red.
Qué hacer para evitarlo
Pero, ¿qué puedes hacer para evitar este problema? Lo primero, lo más importante, es el sentido común. Como has podido ver, suelen distribuir este tipo de malware a través de enlaces en sitios de piratería, por ejemplo. Son links que te llevan a páginas no oficiales, donde pueden distribuir software muy variado y comprometer la seguridad.
Es clave que siempre que vayas a descargar algo, lo hagas desde fuentes oficiales. Evita también tener los dispositivos desactualizados, ya que es común que se aprovechen de vulnerabilidades que pueda haber. Revisa todo muy bien cuando vayas a instalar software en tus equipos.
Por otra parte, tener un buen antivirus es otra opción para mejorar la seguridad. Evita tener tu equipo desprotegido, ya que eso va a dar lugar a que los piratas informáticos tengan vía libre para colar malware de todo tipo. Hay muchas opciones, como es el propio Microsoft Defender, Bitdefender o Avast.
