LegionLoader: Nuevo malware propagado a través de falsos CAPTCHA y el sistema de rotación de CloudFlare

Nuevas Amenazas de Ransomware en 2025

Desde febrero de 2025, se han registrado numerosas campañas maliciosas. Estas campañas, orquestadas por Netskope, han apuntado a individuos en busca de documentos PDF. Los atacantes han utilizado sofisticadas técnicas para atraer a sus víctimas.

Tácticas de Phishing y Malware

El equipo de Threat Labs de Netskope ha descubierto que los atacantes emplean métodos variados. Por ejemplo, crean falsos CAPTCHAs para engañar a los usuarios. Además, utilizan mecanismos de protección como los de CloudFlare. Estas tácticas dirigen a los usuarios a sitios web dañinos.

Cadena de Infección de LegionLoader

Las investigaciones revelan la distribución de LegionLoader. Este malware se emplea para instalar extensiones infectadas en los navegadores de las víctimas. La cadena de infección incluye pasos como:

• Técnicas para evadir la detección de antivirus.
• La ejecución del malware en el dispositivo de la víctima.
• Uso de extensiones maliciosas para robar información personal.

Impacto Global y Consecuencias

Más de 140 clientes de Netskope han sido afectados. La mayoría de ellos se encuentran en América del Norte, Asia y Europa del Sur. Los sectores más impactados incluyen tecnología y servicios financieros. Esto demuestra un patrón alarmante en la ciberseguridad.

Para aquellos interesados en profundizar en el análisis del malware LegionLoader, el blog de Netskope ofrece valiosos insights. Asimismo, se recomienda consultar los reportes de TRAC Labs y TEHTRIS. Estos documentos ofrecen un examen exhaustivo de la amenaza actual.

Si deseas leer el artículo completo, puedes acceder a él aquí. Es fundamental mantenerse informado sobre las tendencias en ciberseguridad y cómo protegerse de estas amenazas emergentes.