Ciberdelincuentes iraníes han actualizado sus herramientas con las versiones V2 de los malware MiniFast y MiniJunk. Estas variantes se distribuyen mediante campañas de phishing y envenenamiento SEO, una técnica que manipula resultados de búsqueda para redirigir a usuarios a sitios peligrosos. El objetivo es claro: infectar sistemas con malware que ahora es más difícil de detectar y eliminar.
Mejoras técnicas en evasión y persistencia del malware 🛡️
Las versiones V2 de MiniFast y MiniJunk incorporan técnicas avanzadas de ofuscación de código y comunicación cifrada con servidores de mando y control. Además, emplean mecanismos de persistencia más robustos, como la modificación de claves de registro y la creación de tareas programadas que se reactivan tras un reinicio. Esto les permite evadir soluciones antivirus tradicionales y mantenerse activos durante más tiempo en el sistema infectado, facilitando el robo de datos o el control remoto del equipo.
Cuando el SEO te lleva a la ruina digital 😈
Ahora resulta que hasta Google puede ser tu peor enemigo si buscas ofertas de viajes. Los atacantes han logrado que sus páginas maliciosas aparezcan en los primeros resultados, así que si buscabas un vuelo barato, podrías terminar con un pasaje directo a una botnet. Eso sí, al menos el phishing viene con la emoción de no saber si estás comprando un billete o regalando tus contraseñas.