En los últimos meses, investigadores de Netskope Threat Labs han detectado una campaña avanzada de distribución de malware que aprovecha técnicas de ingeniería social y herramientas legítimas para infectar a los usuarios. Esta operación maliciosa, activa desde febrero de 2025, utiliza falsos CAPTCHAs y el servicio Cloudflare Turnstile como mecanismos de distracción y validación engañosa, dirigidos principalmente a personas que buscan documentos PDF en línea. Los atacantes logran que las víctimas descarguen un archivo aparentemente inofensivo que en realidad contiene LegionLoader, un malware diseñado para comprometer sistemas y robar información sensible.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.