MDTech

servicios

HP alerta sobre sitios falsos que usan cookies maliciosas para instalar malware

HP advierte que ciberdelincuentes crean sitios de reservas de viajes falsos con banners de cookies que instalan malware como XWorm en los dispositivos.

Los sitios falsos con cookies maliciosas son una nueva amenaza según HP

Los sitios falsos con cookies maliciosas son una nueva amenaza según HP

Constanza Ferreyra

Una investigación de HP Wolf Security detectó campañas activas de sitios falsos de viajes que usan cookies maliciosas para instalar malware como XWorm. El informe muestra cómo estos engaños aprovechan hábitos comunes de los usuarios para comprometer sus dispositivos sin necesidad de técnicas sofisticadas.

image.png
Una investigación de HP Wolf Security descubre sitios web de reserva de viajes falsos, con ventanas emergentes de cookies maliciosas dirigidas a los turistas.

Una investigación de HP Wolf Security descubre sitios web de reserva de viajes falsos, con ventanas emergentes de cookies maliciosas dirigidas a los turistas.

Técnicas comunes utilizadas en campañas activas

El Informe de inteligencia sobre amenazas cibernéticas de HP revela que los atacantes imitan el diseño de plataformas de reserva conocidas para engañar a usuarios durante periodos de alta demanda turística. Al hacer clic en banners de cookies falsos, se descarga un archivo JavaScript que instala XWorm, un troyano que da control total del dispositivo al atacante. Esto incluye acceso a archivos, cámara, micrófono y la capacidad de desactivar antivirus.

Además, el informe detectó otros métodos:

  • Archivos disfrazados en carpetas locales: los atacantes insertan malware en carpetas como “Documentos” o “Descargas”, usando accesos directos que simulan ser archivos PDF.

  • Presentaciones de PowerPoint maliciosas: un archivo se abre a pantalla completa imitando una carpeta; al presionar escape se activa la descarga de scripts maliciosos desde GitHub.

  • Instaladores MSI falsos: ahora son uno de los tipos de archivos más usados para distribuir malware, con certificados de firma válidos para eludir alertas de Windows.

Te podría interesar

El riesgo de malware aumenta por hábitos de los usuarios

image.png
Los sitios falsos utilizan banners de cookies que activan la descarga de malware como XWorm, según HP Wolf Security.

Los sitios falsos utilizan banners de cookies que activan la descarga de malware como XWorm, según HP Wolf Security.

Según Patrick Schläpfer, investigador principal de HP, la normalización de los banners de cookies tras la llegada de leyes como el RGPD facilita los clics automáticos. “No se necesita una técnica compleja: basta con aprovechar un momento apurado del usuario”, afirmó. Esto se agrava en temporadas de viajes donde la urgencia puede superar la precaución.

El Dr. Ian Pratt, jefe de seguridad de HP, agregó que “la exposición constante a ventanas emergentes reduce la percepción de riesgo. Por eso es clave aislar estos momentos críticos de interacción”.

HP ofrece más detalles y ejemplos técnicos en su blog oficial de investigación en ciberseguridad.

Archivado en

Te recomendamos