La publicidad digital se ha convertido en una nueva herramienta para el cibercrimen. Así lo demuestra TamperedChef, una campaña global de malvertising analizada por el equipo de expertos en ciberseguridad Sophos X-Ops, que utilizó anuncios aparentemente legítimos para distribuir software malicioso enfocado en el robo de contraseñas y datos sensibles.
Los ciberatacantes crearon aplicaciones falsas altamente convincentes, como AppSuite PDF Editor, que eran promocionadas a través de anuncios pagados en buscadores. Aunque el software parecía una solución legítima, en segundo plano desplegaba un infostealer que, tras semanas de inactividad, comenzaba a extraer contraseñas, cookies y otra información almacenada en los navegadores de los usuarios.
Antes de ser detectada, la campaña logró comprometer más de 300 equipos en más de 100 organizaciones. Aunque Europa concentró el mayor número de casos, Sophos identificó infecciones en al menos 19 países, incluido México, confirmando el carácter global y altamente escalable de este tipo de ataques.
Un modelo que llegó para quedarse
Los expertos de Sophos advierten que los responsables de TamperedChef comprendieron perfectamente el valor del malvertising como vector de infección: alto alcance, bajo costo y un nivel de confianza elevado por parte de los usuarios. La obtención de certificados de firma digital y el uso de plataformas publicitarias reconocidas permitieron a los atacantes operar durante semanas sin levantar sospechas.
Este caso deja una conclusión clara: cualquier usuario que haya instalado AppSuite PDF Editor debe asumir que las credenciales almacenadas en su navegador están comprometidas. Más aún, es altamente probable que futuras campañas sigan una “receta” similar, perfeccionando técnicas de engaño y evasión.
Recomendaciones clave para empresas y usuarios: Ante este panorama, Sophos recomienda adoptar una postura preventiva mediante acciones concretas que resultan especialmente relevantes para organizaciones y usuarios en México:
Evita instalar software desde anuncios publicitarios: No hagas clic en enlaces de descarga ni en ventanas emergentes provenientes de anuncios en línea, incluso si aparentan pertenecer a marcas conocidas. Obtén el software únicamente desde los sitios oficiales de los proveedores.
Fortalece la gestión de credenciales: Deshabilita, cuando sea posible, el almacenamiento de contraseñas en los navegadores; utiliza administradores de contraseñas corporativos y exige autenticación multifactor (MFA) o passkeys en todas las cuentas para reducir el riesgo de robo de credenciales.
Implementa controles estrictos de aplicaciones: En entornos corporativos, limita la instalación de software únicamente a aplicaciones previamente aprobadas por el área de TI, lo que ayuda a reducir significativamente la superficie de ataque.
Capacitación y concientización: Es recomendable que organizaciones de todo tipo —empresas, dependencias de gobierno, instituciones públicas y privadas, así como escuelas— impulsen programas de concientización que ayuden a usuarios y ciudadanos a identificar anuncios maliciosos, páginas de descarga engañosas e instaladores fraudulentos, reforzando el principio de que el software debe descargarse únicamente desde fuentes oficiales y confiables.
Un llamado a la prevención: El caso TamperedChef confirma que la ciberseguridad ya no depende únicamente de soluciones tecnológicas, sino también de hábitos digitales responsables. En un contexto donde la publicidad digital forma parte del día a día, tanto empresas como usuarios deben asumir una postura más crítica y preventiva.
