Es noticia
Official TrumpTesla Model YJP MorganElon MuskMario Kart 9AppleAMD

Cerca de 1,000 páginas web falsas suplantan a Reddit para distribuir malware

TecnologíaCiberseguridad

Cerca de 1,000 páginas web falsas suplantan a Reddit para distribuir malware

Ciberdelincuentes han creado cerca de 1,000 sitios falsos de Reddit para propagar Lumma Stealer, un malware que roba credenciales y datos sensibles.

Carlos D.
Publicado: 24-01-2025 08:20
Descripción

Recientemente, se ha descubierto una alarmante campaña de ciberdelincuencia con el objetivo de engañar a los usuarios de Reddit. Cerca de 1,000 páginas web falsas han sido creadas, imitando la apariencia del popular sitio, para inducir a los usuarios a descargar un malware conocido como Lumma Stealer, que roba credenciales y datos sensibles.

Esta nueva amenaza aprovecha la creciente popularidad de Reddit, donde muchos usuarios buscan soporte tecnológico. Los hackers diseñan estas falsificaciones de tal manera que parecen hilos de discusión reales, generando una falsa confianza en las víctimas. En estos sitios, un supuesto usuario de Reddit presenta un enlace de descarga, que en realidad lleva a un sitio que imita a WeTransfer, un popular servicio de intercambio de archivos. Al hacer clic en el enlace, los usuarios sin sospechas terminan descargando el malware.

Lumma Stealer, que ha estado en circulación desde 2022, se distribuye bajo un modelo de Malware-as-a-Service, permitiendo que otros ciberdelincuentes lo utilicen por tan solo $250 al mes. Este malware no solo roba credenciales, sino que también puede tomar control de cuentas en línea, especialmente si los usuarios reutilizan contraseñas en múltiples servicios.

El inicio de estos ataques podría realizarse a través de malvertising, sitios maliciosos o incluso mensajes directos en redes sociales, lo que subraya la importancia de revisar cuidadosamente las URLs. Para protegerse, se recomienda mantener actualizado el software antivirus, activar la protección del navegador y evitar hacer clic en enlaces sospechosos.

Por último, es fundamental educar a otros sobre esta nueva forma de estafa y ayudar a prevenir que caigan en las trampas de los ciberdelincuentes. Con la debida precaución y el conocimiento adecuado, es posible esquivar estos peligros digitales.