Google DoubleClick usado para distribuir malware en América Latina

EL Suinda

2 min read
Google DoubleClick usado para distribuir malware en América Latina
Google DoubleClick usado para distribuir malware en América Latina

Los ciberdelincuentes encontraron una nueva forma de colarse en nuestras computadoras, y esta vez usan un truco bien ingenioso: aprovecharse de la confianza que tenemos en Google. Investigadores de seguridad acaban de detectar una campaña de malspam que abusa de DoubleClick, una plataforma de Google, para distribuir un malware peligroso sin que los sistemas de defensa lo noten.

¿Qué pasó?

Los expertos en ciberseguridad identificaron una campaña coordinada que utiliza el dominio DoubleClick de Google como puente para evadir la detección. El objetivo final es instalar DesckVB RAT, un troyano de acceso remoto que les da control total a los atacantes sobre las máquinas infectadas.

Lo inteligente del ataque es que, antes de que la víctima llegue a la infraestructura controlada por los delincuentes, el enlace pasa primero por DoubleClick. Como es un dominio legítimo y confiable de Google, muchas herramientas de seguridad lo dejan pasar sin sospechar. Es como entrar a una casa usando la puerta principal en lugar de colarse por una ventana.

Una vez que consiguen ejecutar el RAT en tu computadora, los atacantes pueden espiar tus actividades, robar datos sensibles, instalar más malware o incluso tomar el control de tu dispositivo remotamente.

¿Por qué importa en Argentina y América Latina?

En nuestra región, estas campañas de malspam tienen un alcance cada vez mayor. Argentina, junto con México y Brasil, sigue siendo uno de los destinos preferidos de los ciberdelincuentes para este tipo de ataques. Las empresas latinas, especialmente las pymes, muchas veces no tienen defensas robustas contra estas técnicas sofisticadas que abusan de servicios legítimos.

El riesgo es especialmente alto porque muchos usuarios y organizaciones confían ciegamente en los dominios de grandes empresas como Google. Un atacante que logra infiltrarse puede acceder a información bancaria, datos de clientes, secretos comerciales o simplemente paralizar operaciones críticas.

¿Qué se recomienda?

  • No confíes solo en el remitente: Aunque un email parezca venir de una empresa conocida, verificá siempre la dirección de correo completa y sospechá de links sospechosos.
  • Mantén tu antivirus actualizado: Usá soluciones de seguridad confiables que se actualicen regularmente y que vayan más allá de verificar solo la reputación del dominio.
  • Desactiva las macros en documentos: Muchas de estas campañas envían archivos Office con código malicioso. Configurá tu sistema para que las macros no se ejecuten automáticamente.
  • Educación continua: Capacitá a tu equipo sobre phishing y técnicas de ingeniería social. La mayoría de los ataques exitosos comienzan con un clic en un enlace engañoso.
  • Implementá autenticación de dos factores: En cuentas importantes, agregá un segundo factor de verificación para dificultar el acceso si tus credenciales son comprometidas.
  • Monitoreo de red: Si sos responsable de IT en una organización, implementá sistemas que analicen el tráfico de red en profundidad, no solo por reputación de dominio.

Fuente: The Hacker News

Read more