Investigadores de la la firma Sophos X-Ops han revelado los detalles de una sofisticada red de cibercrimen denominada TamperedChef.
Esta operación global utiliza el malvertising, una técnica que emplea anuncios pagados en buscadores para distribuir software malicioso. Según el reporte, los atacantes promocionaban aplicaciones falsas, como AppSuite PDF Editor, para engañar a los usuarios y lograr que instalaran programas diseñados para el robo de información sensible.
La investigación señala que el malware operaba de forma silenciosa, permaneciendo inactivo durante semanas antes de comenzar la extracción de contraseñas y cookies almacenadas en los navegadores. Hasta su detección, la campaña afectó a más de 300 equipos en 100 organizaciones distribuidas en 19 países, incluyendo a México. El éxito de TamperedChef se basó en el uso de certificados de firma digital legítimos y plataformas publicitarias reconocidas, lo que permitió a los criminales evadir sospechas iniciales.
Ante esta amenaza, los especialistas recomiendan a las empresas y ciudadanos evitar la descarga de software a través de enlaces publicitarios, priorizando siempre los sitios oficiales de los proveedores. Asimismo, sugieren fortalecer la seguridad mediante el uso de administradores de contraseñas y la implementación de la autenticación multifactor. La educación digital se posiciona como una herramienta crítica para identificar estos anuncios fraudulentos y prevenir infecciones a gran escala.
