Blog

Alerta de suplantación de identidad vía ADS en anuncios

En CronUP, hemos detectado una preocupante campaña de suplantación de identidad que afecta a LATAM Airlines. Un anuncio masivo en YouTube, impulsado por GoogleAds, está dirigiendo a los usuarios a un sitio fraudulento que recopila datos personales de miles de usuarios.

🔗 Sitio malicioso: hxxps://lpr[.]mediaadsfusion[.]com/lag_8394_2_es_lat_lp_mfu

🎯 Datos recopilados: Nombre, apellido, correo electrónico, número de teléfono, IP, dispositivo, navegador, y más.

💻 Empresa ficticia: «Media Ads Fusion»

Este ataque no solo afecta a Chile, sino también a otros países como Argentina, Perú, México, Colombia, Guatemala, España, Portugal y Ecuador.

🔍 Intel by CronUp CiberSeguridad:

– Más de 30 dominios relacionados a esta campaña están disponibles en nuestro Feed de IoCs.

– Otros dominios activos y relacionados:

  – lpr.thepromarketingpro[.]com

  – lpr.allmarket-mode[.]com

  – lpa.aabgaming[.]com

  – lpa.allmarketingpro-central[.]com

  – lpr.quotesingle[.]com

Los ADS

La campaña se distribuye mediante anuncios pagados en GoogleAds, llamando a la masividad y que los usuarios hagan click en ella, entregando así sus datos.

El equipo de seguridad  LATAM Airlines  tomó medidas rápidamente para realizar un análisis y gestión del takedown de los anuncios con publicidad paga mediando Google Ads y así mitigar los efectos de esta campaña maliciosa.

Este tipo de ataques está siendo cada vez más común y afecta a grandes empresas como aerolíneas, empresas de seguros, bancos tanto nacionales como internacionales e incluso empresas estatales donde las personas naturales no pueden hacer inversiones.

¿Qué puedes hacer para protegerte?

1. No ingreses datos personales en sitios sospechosos: Siempre verifica la autenticidad del sitio web antes de proporcionar información. Los ciberdelincuentes están utilizando plataformas de pago para propagar campañas como GoogleAds y así generar confianza en los usuarios.

2. Utiliza autenticación multifactor: Añade una capa extra de seguridad a todas tus cuentas.

3. Mantén tu software actualizado: Esto incluye el sistema operativo, navegadores y cualquier software de seguridad.

4. No guarde contraseñas en los navegadores y utilice software para gestión de contraseñas.

5. Utilice antivirus y EDR en sus dispositivos con los cuales se conecta a Internet.

Recomendaciones para empresas:

1. Implementar servicios de threat intelligence: El objetivo es anticipar y neutralizar las amenazas antes que desarrollen sus operaciones en contra de su empresa.

2. Superficie de ataque: Implemente un proceso de descubrimiento y análisis sobre la superficie de ataque de forma contínua y persistente, incluyendo todo elemento digital que esté asociado a su empresas.

3. Correlacionar y ajustar su arquitectura de defensa contra el panorama de amenazas.

4. Cultura de ciberseguridad: Fomenta políticas claras y una comunicación abierta sobre posibles amenazas a los empleados en toda la organización.

5. Implemente un proceso continuo para validar si el panorama de amenazas coincide con las capacidades de defensa implementadas en su empresa.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info

Últimos Artículos

No dejes tu seguridad para después.

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required