Ford conquista doble podio en el Dakar 2026
enero 20, 2026
Logitech propone un “reset tecnológico”
enero 20, 2026
Del marketing al malware: la campaña “TamperedChef” ataca en México
La publicidad digital se ha convertido en una herramienta para el cibercrimen. Expertos de Sophos X-Ops detectaron una campaña global de malvertising (publicidad maliciosa) llamada TamperedChef, la cual utiliza anuncios pagados para robar información sensible.
Los atacantes crearon aplicaciones falsas altamente convincentes, como “AppSuite PDF Editor”, y las promocionaron mediante anuncios en buscadores. El software parecía legítimo, pero en segundo plano desplegaba un infostealer(ladrón de información) capaz de extraer contraseñas y cookies de los navegadores.
Un ataque silencioso y global
Lo peligroso de esta campaña es su paciencia: el malware operaba tras semanas de inactividad para no levantar sospechas. Antes de ser detectada, logró comprometer más de 300 equipos en más de 100 organizaciones.
Aunque Europa concentró la mayoría de los casos, Sophos identificó infecciones en al menos 19 países, incluido México. Esto confirma que el ataque es escalable y no distingue fronteras.
¿Por qué funciona el malvertising?
Los cibercriminales entendieron el valor de los anuncios: tienen alto alcance, bajo costo y generan confianza en el usuario. Al obtener certificados de firma digital y usar plataformas reconocidas, los atacantes burlaron las defensas iniciales.
Sophos advierte que cualquier usuario que haya instalado “AppSuite PDF Editor” debe asumir que sus credenciales están comprometidas.
Cómo protegerse: la regla de oro
El caso TamperedChef demuestra que la ciberseguridad depende de hábitos digitales, no solo de tecnología. Para evitar caer en estas trampas, Sophos recomienda:
- Cero descargas desde anuncios: Nunca hagas clic en enlaces de descarga provenientes de publicidad, aunque parezcan de marcas conocidas.
- Fuentes oficiales: Obtén el software únicamente navegando directamente a los sitios oficiales del proveedor.
- Gestión de contraseñas: Deshabilita el guardado automático de claves en el navegador y utiliza la autenticación multifactor (MFA).
- Control corporativo: En empresas, limita la instalación de software a una lista de aplicaciones previamente aprobadas por TI.
