Nodo9Nodo9Nodo9
  • Noticias
  • Tech
    TechShow More
    Qué son las operaciones autónomas y cómo la IA está transformando la infraestructura empresarial
    mayo 27, 2026
    Eventos de Marketing imperdibles
    6 eventos de marketing en México que no puedes perderte en 2026
    abril 13, 2026
    Crecen 170% las descargas de apps de short drama en México
    abril 1, 2026
    ¿Cómo inscribirte en los Premios eCommerce MX 2026?
    febrero 19, 2026
    Cuando los marketers sienten que se vuelven locos
    enero 23, 2026
  • Geek
    GeekShow More
    Cómo participar en el Gran Turismo World Series 2026 desde México
    enero 13, 2026
    La nueva Navidad: la Inteligencia Artificial se integra a las tradiciones decembrinas
    diciembre 18, 2025
    La Experiencia Daft Punk llega a Fortnite este 27 de septiembre
    septiembre 26, 2025
    Día del Gamer 2025: ¿Cómo ganan las apps de videojuegos?
    agosto 29, 2025
    ¿Te imaginas hablar con tu coche como Michael Knight con KITT?
    agosto 6, 2025
  • Entretenimiento
    EntretenimientoShow More
    Estrenos de cine del 9 al 15 de julio de 2026
    julio 9, 2026
    Estrenos de cine del 24 al 30 de junio de 2026: todas las películas que llegan a la cartelera
    junio 25, 2026
    Estrenos de cine del 17 al 24 de junio de 2026: películas que llegan esta semana a la cartelera
    junio 17, 2026
    Estrenos de Cine del 3 de Junio de 2026: Qué Películas Ver Esta Semana
    junio 2, 2026
    Chihuahua abre sus puertas al Festival Antojos, una celebración culinaria para todos
    mayo 27, 2026
  • Empresas
    EmpresasShow More
    BanBif apuesta por la innovación digital para optimizar las operaciones de comercio exterior
    julio 3, 2026
    Mientras rueda el balón, los mexicanos alternan entre televisión y celular
    junio 10, 2026
    De monitoreo a observabilidad: el cambio que las empresas necesitan para aprovechar la inteligencia artificial
    junio 5, 2026
    US Media proyecta crecimiento histórico y fortalece liderazgo rumbo a 2026
    mayo 6, 2026
    AIB Bank N.V. acelera su evolución hacia la banca digital total con Finastra
    abril 16, 2026
  • LAB
    LABShow More
    DVD: qué es, para qué sirve y por qué marcó una era del entretenimiento digital
    diciembre 31, 2025
    Visibilidad Algorítmica: La Transformación Estratégica que Impulsa US Media
    diciembre 1, 2025
    Fraude sin contacto: Protege tus pagos NFC y RFID
    marzo 20, 2025
    Aplicaciones de préstamos: ¿Cómo evitar fraudes y elegir opciones confiables?
    febrero 27, 2025
    Cómo evitar riesgos de seguridad al comprar un dispositivo usado
    enero 2, 2025
Buscar
  • Educación
  • Salud
  • Social
  • Podcast
  • Comunicados
©: 2010 - 2026 Nodo9.com es un medio de Neodatta.net
Reading: Avast descubre sistema de dirección de tráfico que intenta entregar malware a más de 600,000 usuarios
Share
Notification Show More
Nodo9Nodo9
Buscar
  • Noticias
  • Tech
  • Geek
  • Entretenimiento
  • Empresas
  • LAB
  • Educación
  • Salud
  • Social
  • Podcast
  • Comunicados
Follow US
Nodo9 > Noticias > Noticias > Tech > Web > Avast descubre sistema de dirección de tráfico que intenta entregar malware a más de 600,000 usuarios
Web

Avast descubre sistema de dirección de tráfico que intenta entregar malware a más de 600,000 usuarios

David Miranda
Last updated: abril 18, 2022 10:58 am
David Miranda
Published: abril 18, 2022
Share
SHARE

Los investigadores de amenazas de Avast (LSE: AVST), líder mundial en seguridad y privacidad digital, descubrieron un nuevo sistema de dirección de tráfico (TDS por sus siglas en inglés) malicioso, Parrot TDS, el cual ha infectado varios servidores web que albergan más de 16,500 sitios web. Los sitios web afectados van desde sitios de contenido para adultos, páginas personales y sitios webs de universidades hasta sitios gubernamentales, y su apariencia se modifica para mostrar una página de phishing que afirma que el usuario necesita actualizar su navegador. Cuando un usuario ejecuta el archivo de actualización del navegador que se ofrece, se descarga una herramienta de acceso remoto (RAT), lo que brinda a los atacantes acceso completo a las computadoras de las víctimas.

“Los sistemas de dirección de tráfico sirven como puerta de entrada para la entrega de varias campañas maliciosas a través de los sitios infectados”, comentó Jan Rubin, investigador de malware de Avast. “En este momento, se está distribuyendo una campaña maliciosa llamada ‘FakeUpdate’ (también conocida como SocGholish) a través de Parrot TDS, pero se podrían realizar otras actividades maliciosas en el futuro a través de TDS”.

Credenciales débiles que permiten a Parrot TDS un alcance amplio

Los investigadores de Avast, Jan Rubin y Pavel Novak, creen que los atacantes están explotando los servidores web de los sistemas de administración de contenido poco seguros, como los sitios de WordPress y Joomla, al iniciar sesión en cuentas con credenciales débiles para obtener acceso de administrador a los servidores.

“Lo único que tienen en común los sitios es que son sitios de WordPress y, en algunos casos, de Joomla. Por lo tanto, sospechamos que se aprovechan de las credenciales de inicio de sesión débiles para infectar los sitios con código malicioso”, mencionó Pavel Novak, analista de ThreatOps en Avast. “La robustez de Parrot TDS y su gran alcance lo hacen único”.

Parrot TDS permite a los atacantes establecer parámetros para mostrar solo páginas de phishing a víctimas potenciales que cumplen ciertas condiciones, que analizan el tipo de navegador de los usuarios, las cookies y el sitio web del que proceden. Estos parámetros están configurados para que a cada usuario solo se le muestre una vez una página de phishing, para evitar que los servidores de Parrot TDS se sobrecarguen.

Desde el 1 de marzo de 2022 hasta el 29 de marzo de 2022, Avast protegió a más de 600,000 usuarios en todo el mundo que visitaron sitios infectados con Parrot TDS. En este período de tiempo, Avast protegió a la mayoría de los usuarios en: Brasil, más de 73.000 usuarios únicos; India, casi 55.000 usuarios únicos; en Estados Unidos más de 31,000, y más de 15,000 en México.

Campaña FakeUpdate 

En el caso de la campaña maliciosa FakeUpdate, esta utiliza JavaScript para cambiar la apariencia del sitio y mostrar mensajes de phishing que afirman que el usuario necesita actualizar su navegador. Al igual que Parrot TDS, FakeUpdate también realiza un escaneo preliminar para recopilar información sobre el visitante del sitio antes de mostrar el mensaje de phishing. Este es un acto de defensa para determinar si mostrar o no el mensaje de phishing, entre otras cosas. El escaneo verifica qué producto antivirus está en el dispositivo. El archivo que se ofrece como actualización es en realidad una herramienta de acceso remoto llamada NetSupport Manager. Los ciberdelincuentes detrás de la campaña han configurado la herramienta de tal manera que el usuario tiene muy pocas posibilidades de darse cuenta. Si la víctima ejecuta el archivo, los atacantes obtienen acceso completo a su computadora y pueden cambiar la carga útil entregada a las víctimas en cualquier momento.

Además de la campaña FakeUpdate, los investigadores de Avast observaron otros sitios de phishing alojados en los sitios infectados de Parrot TDS, sin embargo no pueden relacionarlos de manera concluyente con Parrot TDS.

Cómo pueden los desarrolladores proteger sus servidores

  • Analizar todos los archivos en el servidor web con un programa antivirus, como Avast Antivirus
  • Reemplazar todos los archivos JavaScript y PHP en el servidor web con archivos originales
  • Utilizar la última versión de CMS
  • Utilizar las últimas versiones de los complementos instalados
  • Comprobar si hay tareas que se ejecutan automáticamente en el servidor web (por ejemplo, trabajos cron)
  • Verificar y configurar credenciales seguras y utilizar credenciales únicas para cada servicio
  • Verificar las cuentas de administrador en el servidor, asegurándose de que cada una de ellas pertenezca a desarrolladores y tengan contraseñas seguras
  • Cuando corresponda, configurar 2FA para todas las cuentas de administrador del servidor web
  • Utilizar complementos de seguridad disponibles (WordPress, Joomla)

Cómo pueden los visitantes evitar ser víctimas de phishing

  • Si el sitio que se visita parece diferente de lo esperado, los visitantes deben abandonar el sitio y no descargar ningún archivo ni ingresar ningún tipo de información.
  • Asimismo, se deben descargar las actualizaciones directamente desde la configuración del navegador, nunca a través de otros canales.

El análisis completo se puede encontrar en el blog Avast Decoded: https://decoded.avast.io/janrubin/parrot-tds-takes-over-web-servers-and-threatens-millions/

TAGGED:avastseguridad
Share This Article
Facebook Whatsapp Whatsapp Email Copy Link Print
Share

Publicidad

Síguenos en YouTube

Suscríbete a nodo9 en youtube

Suscríbete al podcast


O suscríbete con tu aplicación favorita utilizando la siguiente dirección

NodoNueve.com

HQ
M. de Coatepec Cuautitlán México CP 54870
Tel/WhatsApp
+525614028690
contacto@nodo9.com

Acerca de:
NodoNueve.com hablamos de tecnología y entretenimiento.
Dirección:
M. de Coatepec, Cuautitlán México. CP. 54870
Contacto:

  • M. de Coatepec, Cuautitlán México, C.P. 54870
  • +52 5614028690
  • +525614028690
  • contacto@nodo9.com
  • rp@nodonueve.com
20KLike
65.9KFollow
308Subscribe
320Follow
Nodo9Nodo9
Follow US
© 2010 - 2026 Nodo9 un desarrollo de Neodatta.net
  • Acerca
  • Colabora en nodo9.com
  • Colaboradores
  • Contacto
  • Política de privacidad de nodo9.com
  • Reglamento para concursos y promociones
Bienvenido

Ingresa a tu cuenta

Username or Email Address
Password

Lost your password?