La publicidad digital se ha convertido en una nueva y peligrosa herramienta para el cibercrimen a nivel global. Expertos en seguridad identificaron la campaña “TamperedChef”, que utiliza anuncios aparentemente legítimos para distribuir software malicioso.
Estos anuncios promocionan aplicaciones falsas pero convincentes, como AppSuite PDF Editor, en buscadores reconocidos. Una vez instalado, el software despliega un infostealer que extrae contraseñas y cookies almacenadas en los navegadores.
El modus operandi de la infección silenciosa
Los atacantes de TamperedChef obtuvieron certificados de firma digital para operar durante semanas sin levantar sospechas. El programa malicioso puede permanecer inactivo por semanas antes de comenzar la extracción de datos sensibles.
Este modelo de ataque es altamente efectivo debido a su bajo costo y al nivel de confianza que los usuarios depositan en las plataformas publicitarias. Se estima que cualquier usuario que haya instalado aplicaciones de esta campaña tiene sus credenciales comprometidas.
Impacto global con afectaciones directas en México
Antes de ser detectada, la campaña logró comprometer más de 300 equipos en al menos 100 organizaciones de 19 países. Aunque Europa concentró muchos casos, Sophos confirmó infecciones activas en México, demostrando la escalabilidad del ataque.
Este caso resalta que los atacantes están perfeccionando técnicas de engaño mediante el uso de infraestructuras comerciales legítimas. La ciberseguridad actual depende cada vez más de la verificación constante de cada interacción digital.
Recomendaciones de seguridad para usuarios y empresas
Sophos recomienda evitar estrictamente la instalación de software directamente desde anuncios publicitarios o enlaces en buscadores. Lo ideal es obtener los programas únicamente desde los sitios oficiales de los proveedores de confianza.
Asimismo, se aconseja deshabilitar el guardado de contraseñas en navegadores y exigir autenticación multifactor (MFA) en todas las cuentas. Las empresas deben limitar la instalación de software a aplicaciones previamente aprobadas por sus áreas de TI.
