Así lo demuestra TamperedChef, una campaña global de malvertising analizada por el equipo de ciberseguridad Sophos X-Ops. La campaña utilizó anuncios aparentemente legítimos para distribuir software malicioso enfocado en el robo de contraseñas y datos sensibles.

Los ciberatacantes crearon aplicaciones falsas altamente convincentes, como AppSuite PDF Editor, que eran promocionadas a través de anuncios pagados en buscadores.

Aunque el software parecía una solución legítima, en segundo plano desplegaba un infostealer. El cual, tras semanas de inactividad, comenzaba a extraer contraseñas, cookies y otra información almacenada en los navegadores de los usuarios.

Antes de ser detectada, la publicidad digital logró comprometer más de 300 equipos en más de 100 organizaciones.

Aunque Europa concentró el mayor número de casos, Sophos identificó infecciones en al menos 19 países, incluido México. Confirmando el carácter global y altamente escalable de este tipo de ataques.

Publicidad digital: Un modelo que llegó para quedarse

Los expertos de la firma advierten que los responsables de TamperedChef comprendieron perfectamente el valor del malvertising como vector de infección:

Alto alcance, bajo costo y un nivel de confianza elevado por parte de los usuarios.

La obtención de certificados de firma digital y el uso de plataformas publicitarias reconocidas permitieron a los atacantes operar durante semanas sin levantar sospechas.

Este caso deja una conclusión clara:

Cualquier usuario que haya instalado AppSuite PDF Editor debe asumir que las credenciales almacenadas en su navegador están comprometidas.

Más aún, es altamente probable que futuras campañas sigan una ‘receta’ similar, perfeccionando técnicas de engaño y evasión.

• Recomendaciones clave para usuarios y empresas

La marca recomienda adoptar una postura preventiva mediante acciones concretas que resultan especialmente relevantes para organizaciones y usuarios en México:

• Evita instalar software desde anuncios publicitarios

No hagas clic en enlaces de descarga ni en ventanas emergentes provenientes de anuncios en línea, incluso si aparentan pertenecer a marcas conocidas. Obtén el software únicamente desde los sitios oficialesde los proveedores.

• Fortalece la gestión de credenciales

Deshabilita, cuando sea posible, el almacenamiento de contraseñas en los navegadores. Utiliza administradores de contraseñas corporativos y exige autenticación multifactor (MFA) o passkeys en todas las cuentas para reducir el riesgo de robo de credenciales.

• Implementa controles estrictos de aplicaciones

En entornos corporativos, limita la instalación de software únicamente a aplicaciones previamente aprobadas por el área de TI. Esto ayuda a reducir significativamente la superficie de ataque.

• Capacitación y concientización

Es recomendable que organizaciones de todo tipo impulsen programas de concientización que ayuden a identificar anuncios maliciosos. Pero también, páginas de descarga engañosas e instaladores fraudulentos, reforzando el principio de que el software debe descargarse únicamente desde fuentes oficiales y confiables.

Un llamado a la prevención

El caso TamperedChef confirma que la ciberseguridad ya no depende únicamente de soluciones tecnológicas, también de hábitos digitales responsables.

En un contexto donde la publicidad digital forma parte del día a día, tanto empresas como usuarios deben asumir una postura más crítica y preventiva.

La confianza, en el entorno digital, también debe verificarse.

La entrada Publicidad digital, nueva herramienta para el cibercrimen: Sophos se publicó primero en Reseller.