- TikTok e Instagram Reels ahora se utilizan para apuntar a las víctimas
- Suscripciones “gratuitas” a Spotify, Microsoft y Adobe dirigidas a usuarios con problemas de liquidez.
- La ingeniería social sigue siendo el principal vector, pero las medidas básicas de seguridad de las cuentas hacen gran parte del trabajo pesado.
Un nuevo informe de ReversingLabs advierte que los doomscrollers de videos que se difunden en plataformas de formato corto como TikTok e Instagram Reel infectan a los usuarios con malware para robar contraseñas.
Los vídeos suelen prometer acceso gratuito a suscripciones como Spotify Premium, Windows, Office y Adobe: una señal instantánea y reveladora de que las cosas pueden no ser lo que parecen.
En lugar de recibir un correo electrónico de phishing, se indica a las víctimas que abran una herramienta de línea de comandos como PowerShell, luego peguen y ejecuten el comando que se muestra en el video.
Esté atento a este malware que roba datos
Cuando ejecutan el comando, activa la descarga e instalación de un malware en la computadora de la víctima. Vidar, el ladrón de información, apunta a nombres de usuario, contraseñas, cookies, tokens de sesión, datos de billeteras de criptomonedas, archivos y documentos personales y otra información confidencial.
Pero lo más importante es que marca un cambio significativo: anteriormente, las campañas de phishing por correo electrónico eran extremadamente populares para obtener acceso a las credenciales de las víctimas, lo que conducía a un desastre potencial con un simple clic en un enlace. Este nuevo método se basa en que la víctima ingrese físicamente comandos en una herramienta, lo que requiere más paciencia.
En última instancia, el ataque explota la tensión económica actual y el hecho de que los consumidores buscan alternativas más baratas y gratuitas a las suscripciones populares.
“Este tipo de ingeniería social es una manera fácil para que los actores de amenazas dirijan el tráfico desde las redes sociales hacia sitios web maliciosos controlados por atacantes”, escribieron los investigadores.
De todos modos, el punto predominante es que la ingeniería social sigue siendo el camino más claro para que los atacantes lleguen a las víctimas, y eso es una buena noticia porque hay muchas políticas básicas que las víctimas pueden seguir, como el uso de autenticación multifactor para proteger las cuentas.
En este sentido, también será útil tener cuidado con los productos/servicios sospechosamente baratos o gratuitos y descargar únicamente software de proveedores oficiales.
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
