En ocasiones creemos que el malware más peligroso solo está diseñado para infectar los equipos de grandes empresas o personajes famosos. También es común el mito de que se mueve en los países más ricos. Pero es un error, Latinoamérica, y México en particular, es un mercado de interés para los ciberdelincuentes y como muestra NullMixer , un programa capaz de robar datos bancarios, criptomonedas y más.
De acuerdo con una investigación de la compañía de ciberseguridad Kaspersky, a nivel mundial, más de 47 mil 500 personas fueron atacadas con este software que está diseñado para espiar a los usuarios y capturar cualquier información que ingresen en el teclado.
En América Latina, el top de países más afectados está integrado por Brasil, México , Colombia, Perú y Ecuador. Para que estés alerta, te decimos cómo se propaga y qué hacer para estar a salvo
Lo que hace peligroso a NullMixer es que, una vez que ha sido instalado en algún dispositivo, tiene la capacidad de robar todo tipo de información, dirección, datos de tarjetas de crédito, criptomonedas e incluso, las cuentas de Facebook y Amazon .
Imagen: Pixabay
Kaspersky explica que este malware se propaga a través de páginas web que prometen la descarga gratuita, y pirata, de software legítimo a través de crack, keygen y activadores.
Todos sabemos que estas páginas son poco confiables y siempre representan una amenaza para los usuarios pues, en lugar de descargar el software prometido, infectan con malware los dispositivos de las víctimas.
Por lo general después de haber descargado un software en este tipo de portales, los usuarios tienen que lidiar con molestos anuncios tras haber sido infectados con adware , pero NullMixer llama la atención porque es mucho más peligroso, ya que puede descargar una gran cantidad de troyanos a la vez, lo que puede provocar una infección a gran escala de cualquier red informática.
Según Kaspersky, esto es lo que sucede cuando un dispositivo es infectado con NullMixer .
Como ya mencionamos, se propaga a través de páginas en donde, de manera ilegal, se ofrece la descarga gratuita de software protegido que tiene un costo.
Cuando el usuario da clic en descargar es redirigido repetidamente a una página que contiene un programa protegido por una contraseña e instrucciones detalladas.
Imagen: Kaspersky
El proceso parece normal y todo indica que se podrá obtener el software que se necesita. Sin embargo, al seguir las instrucciones, la víctima no se da cuenta de que en realidad está iniciando la descarga de NullMixer .
Una vez que comienza la instalación, este malware baja al dispositivo múltiples archivos como spyware ( software espía ), puertas traseras y otras amenazas como RedLine, diseñado para robar datos de tarjetas de crédito y billeteras de criptomonedas
Y no solo eso, también se encarga de infectar el dispositivo con Disbuk para robar las cookies de Facebook y Amazon , y obtener acceso a las cuentas de la víctima.
Finalmente NullMixer se encarga de que cualquier información que se escriba en el teclado esté disponible para los atacantes , desde los mensajes en Facebook hasta los inicios de sesión y contraseñas de la banca en línea. “Todo el dispositivo , con toda su información, ahora estará en manos de los ciberdelincuentes . Tenga esto en cuenta cuando decida bajar algo de un sitio desconocido, porque esta amenaza siempre se puede evitar utilizando solo productos con licencia y soluciones de seguridad sólidas”, advirtió Haim Zigel, investigador de seguridad de Kaspersky.
Leer también: ¿Cuál es el origen del meme "Belial, Beelzebub" que es viral en TikTok?
Uno de los detalles que destaca Kaspersky es que para esta campaña maliciosa, los ciberdelincuentes utilizan herramientas profesionales de SEO para mantenerse en los primeros resultados de los motores de búsqueda.
De hecho, los principales resultados en Google para " crack software " corresponden a sitios web maliciosos que propagan NullMixer .
Imagen: Pixabay
Por ello la compañía de ciberseguridad brinda los siguientes consejos :
- Recuerda que descargar archivos desde sitios que no son de confianza es jugar a la ruleta rusa, así que utiliza únicamente fuentes confiables para bajar software .
- Revisa tus cuentas en línea con regularidad para detectar transacciones desconocidas
- Utiliza una solución de seguridad robusta y actualizada capaz de detener las amenazas más recientes.
Leer también: Las apps que debes desinstalar para evitar fraudes publicitarios
Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí: https://www.eluniversal.com.mx/newsletters