Últimas noticias de última hora Portal de noticias en línea
A veces, cuando necesita una respuesta a una situación de vida compleja o una forma de solucionar un error en su computadora, los artículos regulares en la web no ayudan. Algunos problemas son tan nicho que nadie escribe sobre ellos, y aquellos que a menudo no dicen nada útil en 1,000 palabras.
En estos casos, agregar Reddit a su consulta de búsqueda puede ser un cambio de juego. Nueve de cada 10 veces, alguien en Reddit se ha enfrentado al mismo problema, y probablemente haya una solución.
Pero los malos actores también se han dado cuenta de esto. Ahora están imitando a Reddit para difundir malware que puede robar su información personal.
Obtenga alertas de seguridad, consejos de expertos: regístrese en el boletín de Kurt, el informe de Cyberguy aquí
Aplicación Reddit en la pantalla de inicio del teléfono inteligente (Kurt «Cyberguy» Knutsson)
Lo que necesitas saber sobre las páginas falsas de Reddit
Los piratas informáticos están distribuyendo casi 1,000 sitios web falsos que imitan a Reddit y Wetransfer para difundir el malware Lumma Stealer. Estos sitios están diseñados para engañarlo para que descargue software malicioso imitando las discusiones legítimas y los servicios de intercambio de archivos.
En estas páginas falsas de Reddit, los atacantes crean una discusión fabricada en la que un usuario solicita ayuda para descargar una herramienta, otro ofrece un enlace de Wetransfer y un tercero expresa gratitud para que el intercambio parezca real. Al hacer clic en el enlace, redirige a las víctimas a un sitio de Wetransfer falsificado, donde el botón de descarga ofrece el malware Lumma Stealer.
Todas estas páginas falsas tienen las siguientes cosas en común:
- Los sitios web incluyen una marca (como «Reddit» o «Wetransfer») seguido de caracteres aleatorios para parecer legítimos a primera vista
- Usan dominios «.org» o «.NET» en lugar del oficial, que es «.com»
- La interfaz imita de cerca los sitios reales para engañar a los usuarios
Estos sitios web falsos fueron descubiertos por Investigador de Sekoia Crep1xquien compiló una lista completa de las páginas involucradas en el esquema. En total, 529 de estos sitios imitan a Reddit, mientras que 407 se hacen pasar por Wetransfer a los usuarios para que descarguen malware.
De acuerdo a BleepingComputerlos piratas informáticos pueden estar conduciendo el tráfico a estas páginas falsas a través de métodos como anuncios maliciosos (malvado), Manipulación del motor de búsqueda (envenenamiento por SEO), sitios web dañinos, mensajes directos en las redes sociales y otras tácticas engañosas.
Ilustración de un hacker en el trabajo (Kurt «Cyberguy» Knutsson)
Cómo eliminar sus datos privados de Internet
Los peligros del malware del robador de información
Los piratas informáticos están utilizando páginas falsas de Reddit para difundir Lumma Stealer, un poderoso malware diseñado para robar datos personales mientras se quedan bajo el radar. Una vez que infecta un dispositivo, puede obtener contraseñas almacenadas en navegadores web y tokens de sesión, lo que permite a los atacantes secuestrar cuentas sin siquiera necesitar una contraseña.
Pero Reddit no es la única forma en que este malware se propaga. Los piratas informáticos también lo empujan a través de comentarios de GitHub, sitios web de Deepfake y anuncios sombreados en línea. Una vez que roban credenciales de inicio de sesión, a menudo las venden en foros de hackers, donde otros pueden usarlas para más ataques.
Este tipo de malware ya ha jugado un papel en las principales infracciones de seguridad, incluidos los ataques contra Escolar, Tema candenteCircleci y copo de nieve. Es una amenaza creciente, especialmente para las empresas que dependen de la seguridad basada en contraseña.
¿Qué es la inteligencia artificial (AI)?
Ilustración de un hacker en el trabajo
Mejor antivirus para Mac, PC, iPhones y Androids – Cyberguy Picks
6 formas de protegerse del malware de robo de información
1. Tenga cuidado con los enlaces de descarga: Evite descargar archivos de discusiones aleatorias de reddit, mensajes de redes sociales o sitios web desconocidos. Si un usuario desconocido comparte el enlace o parece fuera de lugar en el contexto, es mejor errar por precaución. Si el enlace lo dirige a un sitio de intercambio de archivos como Wetransfer o Google Drive, verifique dos veces la URL de cualquier signo de manipulación, como caracteres aleatorios agregados al nombre de dominio.
2. Tener un fuerte software antivirus: La mejor manera de salvaguardarse de los enlaces maliciosos que instalan malware que se originan en estas discusiones de Reddit, que potencialmente acceden a su información privada, es tener un software antivirus instalado en todos sus dispositivos. Esta protección también puede alertarlo sobre los correos electrónicos de phishing y las estafas de ransomware, manteniendo su información personal y sus activos digitales seguros. Obtenga mis elecciones para los mejores ganadores de protección antivirus 2025 para sus dispositivos Windows, Mac, Android e iOS.
Obtenga el negocio de Fox sobre la marcha haciendo clic aquí
3. Verificar URL del sitio web: Los sitios web falsos a menudo parecen convincentes pero tienen ligeras diferencias en sus URL. Verifique si hay ortográficos, personajes adicionales o dominios inusuales (por ejemplo, «.org» o «.NET» en lugar del oficial «.com»).
4. Use contraseñas fuertes y únicas y habilite 2FA: A Administrador de contraseñas puede ayudar a generar y almacenar contraseñas seguras para cada sitio. Mientras tanto, habilitando la autenticación de dos factores (2fa) agrega una capa adicional de seguridad, lo que dificulta que los atacantes secuestren sus cuentas. Obtenga más detalles sobre mi Los mejores administradores de contraseñas revisados por expertos de 2025 aquí.
5. Mantenga su software actualizado: Regularmente actualizar Su sistema operativo, aplicaciones, navegadores y otro software en su PC o dispositivos móviles. Las actualizaciones a menudo incluyen parches para vulnerabilidades de seguridad que los piratas informáticos pueden explotar.
6. Cuidado con las trampas de malvertición y SEO: Los piratas informáticos manipulan los resultados del motor de búsqueda y Ejecutar anuncios engañosos para engañar a los usuarios para visitar sitios falsos. Cantén las fuentes oficiales y evite hacer clic en anuncios o resultados de búsqueda que parezcan demasiado buenos para ser verdad.
Cómo luchar contra los piratas informáticos de tarjetas de débito que buscan su dinero
Takeaway de la llave de Kurt
Los piratas informáticos se están volviendo más astutos, usando páginas falsas de Reddit y Wetransfer para difundir malware peligroso como Lumma Stealer. Estos sitios pueden verse reales, pero están diseñados para robar su información personal. Para mantenerse seguro, siempre cheque en enlaces y tenga cuidado con la descarga de archivos de fuentes desconocidas. Use contraseñas fuertes y únicas, habilite la autenticación de dos factores y mantenga su software actualizado para mantenerse un paso por delante de los cibercriminales.
Haga clic aquí para obtener la aplicación Fox News
¿Alguna vez ha encontrado un enlace sospechoso en Reddit o en las redes sociales? ¿Cómo lo manejaste? Háganos saber escribiéndonos en Cyberguy.com/contact.
Para obtener más consejos tecnológicos y alertas de seguridad, suscríbase a mi boletín gratuito de Cyberguy Report al dirigirse a Cyberguy.com/newsletter.
Hazle una pregunta a Kurt o háganos saber qué historias le gustaría que cubramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas de CyberGuys más hechos:
Nuevo de Kurt:
Copyright 2025 cyberguy.com. Reservados todos los derechos.
