Los investigadores de Silen Push han identificado una serie de campañas de publicidad maliciosa dirigidas a profesionales del diseño gráfico, aprovechando los anuncios de la Búsqueda de Google para distribuir malware. Los ataques comenzaron en noviembre de 2024 y utilizaron dos direcciones IP, 185.11.61.243 y 185.147.124.110, para alojar múltiples dominios maliciosos. Estos anuncios redirigen a los usuarios a sitios web que inician descargas dañinas, lo que representa una importante amenaza para la seguridad de las víctimas desprevenidas.
Los piratas informáticos explotan los anuncios de Google para apuntar a los diseñadores gráficos
El principal vector de ataque involucra dominios fraudulentos que imitan software de diseño gráfico legítimo, con campañas que se lanzan casi a diario. Los dominios notables conectados a este esquema incluyen frecadsolutions.com, freecad-solutions.net y rhino3dsolutions.io. Según se informa, cada campaña ha utilizado direcciones IP dedicadas para enmascarar la actividad maliciosa detrás de publicidad aparentemente legítima.
Las campañas de publicidad maliciosa han sido continuas desde el 13 de noviembre de 2024 y aprovechan numerosos dominios para distribuir contenido dañino. La primera campaña se alojó en frecadsolutions.com y se activó el 6 de noviembre de 2024. Las campañas posteriores utilizaron nombres de dominio ligeramente modificados para evadir la detección, con campañas destacadas en sitios como Planner5design.net y variaciones de freecad-solutions.
Como se detalla en los hallazgos de Silent Push, los actores maliciosos han orquestado una operación bien estructurada. Al explotar las vulnerabilidades en las redes publicitarias, estos atacantes redirigen a los usuarios de los anuncios de Google a sitios web maliciosos que ofrecen descargas de software engañosas haciéndose pasar por herramientas CAD. El uso de herramientas alojadas en plataformas confiables como Bitbucket agrega credibilidad a sus enlaces maliciosos, aumentando la probabilidad de descargas por parte de usuarios desprevenidos.
Además, Silent Push enfatiza que identificar estas amenazas debería ser simple a través de investigaciones básicas de dominio y dirección IP, pero los atacantes continúan operando sin inmutarse, resaltando fallas potenciales en las capacidades de monitoreo de anuncios de Google. Las investigaciones indican que hasta diez campañas distintas han utilizado la misma infraestructura publicitaria, lo que demuestra el enfoque metódico de los atacantes.
Descripción técnica de las direcciones IP y dominios.
Las direcciones IP involucradas, 185.11.61.243 y 185.147.124.110, han experimentado una actividad constante con múltiples dominios únicos asignados a ellas. La primera dirección IP ha estado activa desde el 29 de julio y alberga más de 109 dominios únicos. Mientras tanto, la segunda IP inició sus operaciones el 25 de noviembre de 2024 y actualmente está vinculada a 85 dominios únicos diseñados para distribuir malware.
El 14 de noviembre de 2024, se lanzó una campaña en frecadsolutions.cc, utilizando Bitbucket para el alojamiento de archivos. El patrón continuó con la aparición de freecad-solutions.net el 26 de noviembre, que inicialmente se vinculó a la primera IP pero luego migró a la segunda. Esto ilustra un esfuerzo coordinado entre los atacantes para mantener sus operaciones a pesar de intentar ocultar sus rastros mediante el cambio de IP.
Una serie de campañas continuaron en diciembre, activando dominios como rhino3dsolutions.net y Planner5design.net, en cuyos alojamientos se migró entre las dos IP maliciosas. La naturaleza continua de estos ataques genera preocupación sobre la eficacia de las medidas de protección actuales contra esquemas de publicidad maliciosa tan sofisticados.
En cuanto a la naturaleza de las amenazas planteadas, informes recientes sugieren que estas personas también pueden explotar vulnerabilidades en los navegadores web y las redes publicitarias, lo que aumenta el riesgo para los usuarios que sin darse cuenta hacen clic en estos anuncios. La escala y la persistencia de estas campañas subrayan la necesidad de vigilancia tanto entre los profesionales del diseño gráfico como entre el público en general.
Crédito de la imagen destacada: Pankaj Patel/Unsplash
