Una campaña de correo malicioso emplea la red publicitaria de Google DoubleClick para distribuir el troyano DesckVB RAT. Los ciberdelincuentes aprovechan enlaces de anuncios legítimos para engañar a los usuarios y robar datos personales, como credenciales bancarias y contraseñas. La sofisticación del método alerta sobre la necesidad de extremar la precaución digital.
Cómo opera el troyano mediante anuncios aparentemente seguros 🛡️
El ataque inicia con un correo que contiene un enlace a un anuncio de DoubleClick, red que goza de buena reputación. Al hacer clic, el usuario es redirigido a un sitio que descarga el RAT, capaz de capturar pulsaciones de teclado, acceder a archivos y tomar capturas de pantalla. Los atacantes explotan la confianza en la plataforma publicitaria para evadir filtros de seguridad y sistemas antimalware.
Porque hasta los anuncios de internet quieren vaciarte la cuenta 💸
Ya no basta con desconfiar de los correos de príncipes nigerianos; ahora hasta un anuncio de ofertas puede ser el caballo de Troya. Si ves un banner que promete el 50% de descuento en algo, piensa dos veces antes de clicar: quizás el único descuento sea en tu saldo bancario. Mantén el antivirus al día y el sentido del humor, pero no el clic fácil.