{"id":141031,"date":"2017-09-01T09:41:38","date_gmt":"2017-09-01T09:41:38","guid":{"rendered":"http:\/\/sftarticles.wpenginepowered.com\/es\/?p=141031"},"modified":"2025-06-13T01:06:51","modified_gmt":"2025-06-12T23:06:51","slug":"malware-ataca-again-con-fuentes-soc","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/es\/malware-ataca-again-con-fuentes-soc\/","title":{"rendered":"Un nuevo malware se oculta detr\u00e1s de este mensaje que sale en algunas p\u00e1ginas"},"content":{"rendered":"<p>El investigador de ciber-seguridad <a href=\"https:\/\/twitter.com\/DynamicAnalysis\" target=\"_blank\" rel=\"noopener noreferrer\">MalwareBreakdown<\/a> ha alertado v\u00eda Twitter de la presencia de un nuevo tipo de malware que ataca al usuario haci\u00e9ndose pasar por un pack de fuentes.<\/p>\n<p>Este ataque se realiza cuando un usuario visita una p\u00e1gina comprometida por el malware. En ese momento, le aparece una alerta indicando que no se ha encontrado la fuente Roboto Condensed y que es necesaria su descarga e instalaci\u00f3n para ver correctamente el site. Si el usuario instala el pack, se ver\u00e1 infectado con troyanos, keyloggers y miners. Lo peor de cada casa.<\/p>\n<p>Muchos de estos sites comprometidos no tienen la culpa, por as\u00ed decirlo. Han sido hackeados y modificados para presentar esta trampa sin el conocimiento de sus due\u00f1os.<\/p>\n<p>Aqu\u00ed se puede ver el c\u00f3digo fuente de una p\u00e1gina comprometida donde aparece la orden de ejecutar este malware:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-large wp-image-141046\" src=\"https:\/\/articles-img.sftcdn.net\/sft\/articles\/auto-mapping-folder\/sites\/2\/2017\/09\/javascript-1024x524.jpg\" alt=\"javascript\" width=\"840\" height=\"430\" srcset=\"https:\/\/articles-img.sftcdn.net\/auto-mapping-folder\/sites\/2\/2017\/09\/javascript-1024x524.jpg 1024w, https:\/\/articles-img.sftcdn.net\/auto-mapping-folder\/sites\/2\/2017\/09\/javascript-300x153.jpg 300w, https:\/\/articles-img.sftcdn.net\/auto-mapping-folder\/sites\/2\/2017\/09\/javascript-768x393.jpg 768w, https:\/\/articles-img.sftcdn.net\/auto-mapping-folder\/sites\/2\/2017\/09\/javascript-1200x614.jpg 1200w, https:\/\/articles-img.sftcdn.net\/auto-mapping-folder\/sites\/2\/2017\/09\/javascript.jpg 1273w\" sizes=\"auto, (max-width: 840px) 100vw, 840px\" \/><\/p>\n<p>Cuando un usuario visite esa p\u00e1gina, el c\u00f3digo modificado alterar\u00e1 el texto original para que parezca que no se ve correctamente. He aqu\u00ed un ejemplo, con el anuncio enga\u00f1oso incluido:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-141047\" src=\"https:\/\/articles-img.sftcdn.net\/sft\/articles\/auto-mapping-folder\/sites\/2\/2017\/09\/chrome-edited.png\" alt=\"chrome-edited\" width=\"925\" height=\"583\" srcset=\"https:\/\/articles-img.sftcdn.net\/auto-mapping-folder\/sites\/2\/2017\/09\/chrome-edited.png 925w, https:\/\/articles-img.sftcdn.net\/auto-mapping-folder\/sites\/2\/2017\/09\/chrome-edited-300x189.png 300w, https:\/\/articles-img.sftcdn.net\/auto-mapping-folder\/sites\/2\/2017\/09\/chrome-edited-768x484.png 768w\" sizes=\"auto, (max-width: 925px) 100vw, 925px\" \/><\/p>\n<p>Este anuncio se adapta al navegador que est\u00e1s utilizando. Si usas Chrome, el pack se llamar\u00e1 Chrome Font Pack. Si usas Firefox, se llamar\u00e1 Mozilla Font Pack.<\/p>\n<p>Si el usuario cae en la trampa y hace click, se descargar\u00e1 un fichero desde un servidor remoto. Autom\u00e1ticamente, el mensaje en pantalla cambiar\u00e1 para ofrecer instrucciones sobre c\u00f3mo instalar el supuesto pack de fuentes.<\/p>\n<p>Las buenas noticias es que la v\u00edctima debe ejecutar manualmente el archivo para que se desate el caos y la destrucci\u00f3n en su ordenador. Durante ese breve lapso de tiempo entre la descarga y el click voluntario, puede que el usuario en cuesti\u00f3n recobre el sentido com\u00fan y se d\u00e9 cuenta de que aqu\u00ed hay malware encerrado.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-large wp-image-141048\" src=\"https:\/\/articles-img.sftcdn.net\/sft\/articles\/auto-mapping-folder\/sites\/2\/2017\/09\/img_1549131791698057-1024x267.jpg\" alt=\"img_1549131791698057\" width=\"840\" height=\"219\" srcset=\"https:\/\/articles-img.sftcdn.net\/auto-mapping-folder\/sites\/2\/2017\/09\/img_1549131791698057-1024x267.jpg 1024w, https:\/\/articles-img.sftcdn.net\/auto-mapping-folder\/sites\/2\/2017\/09\/img_1549131791698057-300x78.jpg 300w, https:\/\/articles-img.sftcdn.net\/auto-mapping-folder\/sites\/2\/2017\/09\/img_1549131791698057-768x200.jpg 768w, https:\/\/articles-img.sftcdn.net\/auto-mapping-folder\/sites\/2\/2017\/09\/img_1549131791698057-1200x313.jpg 1200w, https:\/\/articles-img.sftcdn.net\/auto-mapping-folder\/sites\/2\/2017\/09\/img_1549131791698057.jpg 1920w\" sizes=\"auto, (max-width: 840px) 100vw, 840px\" \/><\/p>\n<p>Seg\u00fan MalwareBreakDown, el malware que se ejecuta al instalar el pack se va como turnando. Es un poco como jugar a la loter\u00eda de los viruses. Te puede tocar un miner Monero (un troyano que utiliza el ordenador infectado para crear dinero virtual, exprimiendo al m\u00e1ximo el rendimiento del PC hasta que puede da\u00f1ar literalmente sus componentes), Trojan.Downloaders (un programa que utiliza tu conexi\u00f3n para descargarse otros virus) y el keylogger Ursnif (otro troyano que registra todo lo que tecleas en tu PC, contrase\u00f1a incluidas).<\/p>\n<p>El portal <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/fake-roboto-condensed-font-pack-update-infects-users-with-malware\/\" target=\"_blank\" rel=\"noopener noreferrer\">BleepingCompute<\/a>r opina que lo peor que te puede tocar es el keylogger. &#8220;Funcionar\u00e1 sigilosamente en segundo plano mientras registra todo lo que tecleas, todas las p\u00e1ginas que visitas o el texto que copias en el bloc de notas. Esto ocasionar\u00e1 la filtraci\u00f3n no solo de contrase\u00f1as sino tambi\u00e9n de informaci\u00f3n financiera&#8221;.<\/p>\n<p>Conclusi\u00f3n: desconf\u00eda si ves aparecer un mensaje de este estilo.<\/p>\n<p><a href=\"http:\/\/www.dailymotion.com\/video\/x5wazk6\" target=\"_blank\" rel=\"noopener noreferrer\">6 consejos b&aacute;sicos para evitar que tu PC se&#8230;<\/a> <i>por <a href=\"http:\/\/www.dailymotion.com\/softonic-es\" target=\"_blank\" rel=\"noopener noreferrer\">softonic-es<\/a><\/i><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El investigador de ciber-seguridad MalwareBreakdown ha alertado v\u00eda Twitter de la presencia de un nuevo tipo de malware que ataca al usuario haci\u00e9ndose pasar por un pack de fuentes. Este ataque se realiza cuando un usuario visita una p\u00e1gina comprometida por el malware. En ese momento, le aparece una alerta indicando que no se ha &hellip; <a href=\"https:\/\/cms-articles.softonic.io\/es\/malware-ataca-again-con-fuentes-soc\/\" class=\"more-link\">Continue reading<span class=\"screen-reader-text\"> &#8220;Un nuevo malware se oculta detr\u00e1s de este mensaje que sale en algunas p\u00e1ginas&#8221;<\/span><\/a><\/p>\n","protected":false},"author":2057,"featured_media":141052,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[],"tags":[],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-141031","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/141031","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/2057"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=141031"}],"version-history":[{"count":1,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/141031\/revisions"}],"predecessor-version":[{"id":372871,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/141031\/revisions\/372871"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media\/141052"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=141031"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=141031"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=141031"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=141031"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=141031"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=141031"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}