Microsoft Threat Intelligence detectó en diciembre del año pasado una campaña que mostraba en sitios web publicidad maliciosa que, tras un paso intermedio, redirigía a GitHub, Dropbox y Discord, donde estaban alojadas las cargas útiles, que actuaban en varias etapas.

Estas, como explica Microsoft en su blog oficial, se instalaban y ejecutaban en los equipos infectados, donde recopilaban información del sistema, como datos sobre el tamaño de la memoria, detalles gráficos, resolución de pantalla, sistema operativo y rutas de usuario, que posteriormente remitían a una dirección IP externa.

Las cargas también realizaban "actividades maliciosas adicionales", como utilizar más "malware" para ejecutar comandos remotos, exfiltrar documentos y "scripts" y desplegar técnicas de evasión defensiva y de persistencia.

Según la compañía tecnológica, la campaña de publicidad maliciosa se originó en sitios web de retransmisión de vídeos pirateados, y fue indiscriminada y con alcance global, que afectó a cerca de un millón de dispositivos, tanto empresariales como de consumo, y de distintas organizaciones e industrias.

Microsoft ha confirmado que GitHub eliminó los repositorios en los que se detectó el contenido malicioso.

Tesoros ocultos: hallan un sorprendente conjunto de joyas faraónicas en los templos de Karnak

Curiosidades

El descubrimiento arqueológico se dio dentro de una pequeña vasija de cerámica rota, pero estaba completa en sus partes, y todas las piezas de joyerí­a estaban en buen estado de conservación.