Expertos alertan que campañas de malvertising utilizan anuncios pagados para distribuir software falso capaz de robar información sensible.
Ciudad de México, 20 de enero de 2026. La publicidad digital se ha convertido en una nueva herramienta para el cibercrimen. Así lo demuestra TamperedChef, una campaña global de malvertising analizada por el equipo de expertos en ciberseguridad Sophos X-Ops, que utilizó anuncios aparentemente legítimos para distribuir software malicioso enfocado en el robo de contraseñas y datos sensibles.
Los ciberatacantes crearon aplicaciones falsas altamente convincentes, como AppSuite PDF Editor, que eran promocionadas a través de anuncios pagados en buscadores. Aunque el software parecía una solución legítima, en segundo plano desplegaba un infostealer que, tras semanas de inactividad, comenzaba a extraer contraseñas, cookies y otra información almacenada en los navegadores de los usuarios.
Antes de ser detectada, la campaña logró comprometer más de 300 equipos en más de 100 organizaciones. Aunque Europa concentró el mayor número de casos, Sophos identificó infecciones en al menos 19 países, incluido México, confirmando el carácter global y altamente escalable de este tipo de ataques.
Un modelo que llegó para quedarse
Los expertos de Sophos advierten que los responsables de TamperedChef comprendieron perfectamente el valor del malvertising como vector de infección: alto alcance, bajo costo y un nivel de confianza elevado por parte de los usuarios. La obtención de certificados de firma digital y el uso de plataformas publicitarias reconocidas permitieron a los atacantes operar durante semanas sin levantar sospechas.
Este caso deja una conclusión clara: cualquier usuario que haya instalado AppSuite PDF Editor debe asumir que las credenciales almacenadas en su navegador están comprometidas. Más aún, es altamente probable que futuras campañas sigan una “receta” similar, perfeccionando técnicas de engaño y evasión.
Recomendaciones clave para empresas y usuarios
Ante este panorama, Sophos recomienda adoptar una postura preventiva mediante acciones concretas que resultan especialmente relevantes para organizaciones y usuarios en México:
- Evita instalar software desde anuncios publicitarios
No hagas clic en enlaces de descarga ni en ventanas emergentes provenientes de anuncios en línea, incluso si aparentan pertenecer a marcas conocidas. Obtén el software únicamente desde los sitios oficiales de los proveedores.
- Fortalece la gestión de credenciales
Deshabilita, cuando sea posible, el almacenamiento de contraseñas en los navegadores; utiliza administradores de contraseñas corporativos y exige autenticación multifactor (MFA) o passkeys en todas las cuentas para reducir el riesgo de robo de credenciales.
- Implementa controles estrictos de aplicaciones
En entornos corporativos, limita la instalación de software únicamente a aplicaciones previamente aprobadas por el área de TI, lo que ayuda a reducir significativamente la superficie de ataque.
- Capacitación y concientización
Es recomendable que organizaciones de todo tipo —empresas, dependencias de gobierno, instituciones públicas y privadas, así como escuelas— impulsen programas de concientización que ayuden a usuarios y ciudadanos a identificar anuncios maliciosos, páginas de descarga engañosas e instaladores fraudulentos, reforzando el principio de que el software debe descargarse únicamente desde fuentes oficiales y confiables.
Un llamado a la prevención
El caso TamperedChef confirma que la ciberseguridad ya no depende únicamente de soluciones tecnológicas, sino también de hábitos digitales responsables. En un contexto donde la publicidad digital forma parte del día a día, tanto empresas como usuarios deben asumir una postura más crítica y preventiva.
La confianza, en el entorno digital, también debe verificarse.
Consulta la investigación completa en: TamperedChef serves bad ads, with infostealers as the main course
Acerca de Sophos
Sophos es un líder en ciberseguridad que protege a 600,000 organizaciones en todo el mundo mediante una plataforma impulsada por inteligencia artificial y servicios liderados por expertos. Sophos acompaña a las organizaciones en cada etapa de su madurez en seguridad y evoluciona con ellas para ayudarles a derrotar los ciberataques. Sus soluciones combinan aprendizaje automático, automatización e inteligencia de amenazas en tiempo real con la experiencia humana de primera línea del equipo Sophos X-Ops, para ofrecer monitoreo, detección y respuesta avanzada a amenazas las 24 horas del día, los 7 días de la semana.
Sophos ofrece servicios líderes de detección y respuesta gestionadas (MDR), junto con un portafolio integral de tecnologías de ciberseguridad, que incluye seguridad para endpoints, redes, correo electrónico y la nube; detección y respuesta extendidas (XDR); detección y respuesta ante amenazas de identidad (ITDR); y soluciones SIEM de nueva generación. En conjunto con servicios de consultoría especializada, estas capacidades ayudan a las organizaciones a reducir riesgos de manera proactiva y a responder con mayor rapidez, con la visibilidad y escalabilidad necesarias para adelantarse a un panorama de amenazas en constante evolución.
Sophos llega al mercado a través de un ecosistema global de socios, que incluye Proveedores de Servicios Administrados (MSP), Proveedores de Servicios de Seguridad Administrada (MSSP), revendedores y distribuidores, integraciones con marketplaces y socios de gestión de riesgo cibernético, lo que brinda a las organizaciones la flexibilidad de elegir relaciones de confianza para proteger su negocio. Sophos tiene su sede central en Oxford, Reino Unido. Para más información, visita www.sophos.com
No hay comentarios:
Publicar un comentario