Cada vez nos encontramos más expuestos a técnicas de phishing y métodos más sofisticados para inyectar malware en el equipo del usuario. Si bien debemos ir con pies de plomo en según qué sitios web y no dejarnos engañar mientras echamos un vistazo a nuestro correo electrónico o SMS, siempre puede haber ocasiones en las que caigamos en la trampa. De ahí la importancia de usar siempre contraseñas distintas y elaboradas y activar mecanismos de autenticación de doble factor, entre otras recomendaciones como la de navegar con VPN.

Entre los últimos casos de ciberdelincuencia se encuentra el detectado por el equipo de Microsoft Threat Intelligence, desde donde han identificado una sofisticada campaña de malvertising que utilizaba repositorios de GitHub para distribuir software malicioso. Esta operación, que se desarrolló a finales del año pasado, afectó a cerca de un millón de dispositivos, exponiéndolos al robo de información.

Un sofisticado ataque compuesto en varios niveles

La campaña comenzaba en sitios web donde compartían películas y series de manera no autorizada, donde se insertaban anuncios maliciosos con redirecciones ocultas. Estos anuncios generaban ingresos por visualización o clic a través de plataformas de publicidad engañosa. Sin embargo, su objetivo principal no era solo el beneficio económico, sino redirigir a las víctimas a dominios peligrosos.

Los usuarios afectados eran enviados a través de una cadena de redireccionamientos, pasando por uno o dos intermediarios maliciosos antes de llegar a una web final. En esta última etapa, la página redirigía nuevamente al usuario hacia un repositorio de …