Un grupo de ciberdelincuentes ha elegido Blogger, la plataforma de Google, para distribuir el malware PureLogs Stealer. Este software malicioso roba contraseñas, archivos y datos personales. La trampa comienza con enlaces falsos en blogs que parecen legítimos. Para el usuario, esto significa que un sitio inofensivo puede exponer información privada. La prevención es clave: mantener antivirus actualizados y evitar descargas sospechosas.
Cómo opera la cadena de ataque de PureLogs 🛡️
La infección inicia cuando el usuario hace clic en un enlace fraudulento dentro de un blog. Este redirige a un archivo comprimido que contiene el ejecutable del stealer. PureLogs se instala en segundo plano, extrayendo credenciales de navegadores, clientes de correo y servicios FTP. También captura capturas de pantalla y archivos locales. Los datos se envían a un servidor remoto controlado por los atacantes. La detección es compleja porque el malware usa técnicas de ofuscación y evita sandboxes básicas.
Tu blog de recetas ahora también sirve malware 🍳
Quién diría que buscar la receta perfecta de tortilla podía terminar con tu cuenta de Netflix en manos de un desconocido. Los ciberdelincuentes han convertido Blogger en su nuevo mercadillo: venden enlaces falsos con PureLogs de regalo. Y lo mejor es que ni siquiera necesitas descargar nada raro, solo picar en el enlace equivocado. Así que ya sabes: si ves un blog con ofertas de última hora, piensa dos veces antes de hacer clic. Tu contraseña te lo agradecerá.