Los piratas informáticos vuelven a centrarse en el reproductor VLC para infectar de malware nuestros dispositivos. En esta ocasión se han servido de Google y el posicionamiento SEO para hacerte caer.
Mucho cuidado porque, según han descubierto los investigadores de Trend Micro, los hackers actualmente se están centrando en el programa VLC, tan usado por todos, para entrar en los ordenadores de sus víctimas.
Tal y como explican, los hackers han empleado la técnica del SEO Poisoning para crear páginas web falsas que enlazaban a VLC con una versión modificada del programa y consiguieron posicionarla en Google de tal manera que hacen que sea más fácil que caigas.
En pocas palabras, hackearon páginas reales con JavaScript e inyectaron enlaces falsos infectados. Una vez que te descargas VLC de esta página falsa, definitivamente has caído en su trampa. Eso sí, tranquilo si descargaste este reproductor desde una fuente oficial.
El malware desplegado en las víctimas abre la puerta a los hackers para obtener todo tipo de información. Puede dar a conocer todo lo relacionado con el sistema, descargar archivos, o cualquier tipo de actividad que vulnera tu intimidad. Este tipo de ataques furtivos no son infrecuentes, pero éste parece haberse producido a gran escala.
Qué es el SEO Poisoning y por qué deberías estar alerta
El envenenamiento por optimización de motores de búsqueda (SEO Poisoning) es una táctica en la que los hackers crean sitios web maliciosos y utilizan técnicas, como palabras clave, para aumentar su clasificación y aparecer como uno de los primeros resultados de búsqueda en Google.
Los usuarios desprevenidos, que creen que los primeros resultados de sus búsquedas son los más relevantes para lo que desean, pueden navegar a estos sitios e instalar sin saberlo el malware en sus dispositivos o decodificar información sensible a los actores de amenazas.
Sin embargo, los ataques VLC no son un fenómeno nuevo. Comenzaron en 2021, después de que los hackers atacaran un conocido fallo del servidor Microsoft Exchange, según menciona el blog de Symantec.
Con todo esto sobre la mesa, y pese a que los grupos de piratas informáticos siguen representando un grave problema, hay varias formas de protegerse contra estos, y uno de los trucos principales y más sencillos es mantener el software actualizado y utilizar programas de seguridad para la protección de tu dispositivo.
Utilizar contraseñas seguras y hacer copias de seguridad de los datos importantes son otras formas sencillas de complicar el trabajo de un hacker. Como antes ya hemos matizado, si has descargado VLC desde la página oficial o desde las aplicaciones oficiales de descarga de Android o iOS, no tienes nada que temer.