Seguro que habrás oído hablar en varias ocasiones de páginas que suplantan a las oficiales para convencerte de descargar algún software muy conocido, del que el usuario no desconfiaría... pero que termina siendo algún tipo de malware. Pues precisamente una web así ha salido a la luz hace poco (usando Microsoft Excel como anzuelo), y el experto en ciberseguridad que la detectó ha explicado paso a paso en X cómo siguió hasta Telegram el rastro dejado por los estafadores.

¿Cómo funciona esta estafa?

Imagínatelo: estás buscando descargar Excel y, a través de redes sociales o de una búsqueda en Google, llegas a un sitio web que (hasta donde sabes) parece legítimo. Pero cuando descargas el archivo, en lugar del esperado Excel, lo que ejecutas en tu PC es un malware que empieza a recolectar tu información personal, como, por ejemplo:

Tu dirección IP.
Tu ubicación aproximada.
Tu proveedor de Internet.
Tu tipo de dispositivo y navegador.
Tu zona horaria.

Y todo esto se envía automáticamente a un bot en Telegram, que está programado para recibir y almacenar estos datos sin que tú lo sepas.

Web maliciosa (izquierda) y el código que inició el rastro (derecha) / vía @ivancastl en X

¿Cómo lo descubrieron los expertos?

Los investigadores de ciberseguridad analizaron el archivo descargado en plataformas de ciberseguridad como VirusTotal y Any.Run (un entorno virtual online que monitoriza el funcionamiento de ejecutables sospechosos), lo que permitió confirmar su peligrosidad.

Se detectó que …