Los investigadores de seguridad han descubierto una nueva campaña de phishing que aprovecha el entusiasmo por el inicio del Campeonato Mundial de League of Legends (LoL) esta semana para difundir malware que roba información. Bitdefender explicó en una publicación de blog que detectó anuncios maliciosos en las redes sociales que promocionaban una descarga gratuita de League of Legends, un popular juego exclusivo para PC que, de hecho, ya es gratuito. Al hacer clic en el anuncio, las víctimas son redirigidas a una página de descarga similar a la de LoL que utiliza técnicas de typosquatting para imitar el dominio de la versión legítima. «Una vez que el usuario hace clic en el enlace de descarga, se lo dirige a un repositorio de Bitbucket que contiene un archivo malicioso», explicó Bitdefender. «El archivo descargado contiene un ejecutable junto con un archivo legítimo de Windows, user32.dll. El ejecutable actúa como un gotero para Lumma Stealer, un peligroso malware conocido por su amplia capacidad para recopilar datos de dispositivos infectados». Lumma Stealer es una variante popular de malware de robo de información diseñada para recopilar contraseñas, detalles de tarjetas, billeteras de criptomonedas y cookies de sesión del navegador, entre otras cosas. Esta información puede venderse en la red oscura o usarse directamente por el actor de la amenaza para fraude de identidad y ataques de phishing posteriores. En algunos casos, también pueden secuestrar las cuentas de redes sociales de la víctima y usarlas para continuar con estafas, phishing y otras campañas. Lea más sobre Lumma Stealer: Infostealer Lumma evoluciona con un nuevo método anti-sandbox «Lo que hace que Lumma sea particularmente peligroso es su enfoque sigiloso», advirtió Bitdefender. «Una vez implementado, se inyecta en un proceso legítimo de Windows, bitlockertogo.exe, para permanecer sin ser detectado por el software antivirus básico». El Campeonato Mundial de LoL comenzó el 25 de septiembre y se extenderá hasta el 2 de noviembre, con juegos jugados en Londres, París y Berlín. Hasta ahora, la campaña ya se ha dirigido a más de 4000 personas, dijo Bitdefender. El proveedor de seguridad recomendó a los usuarios: Siempre verificar las URL antes de hacer clic en los enlaces, especialmente si están en anuncios de redes sociales Evitar descargar software de fuentes no oficiales Ser escéptico con los anuncios en línea Usar herramientas anti-malware confiables para bloquear archivos maliciosos y phishing
Deja una respuesta