Poner sus datos en internet es un requerimiento para realizar acciones en entidades financieras, redes sociales, tiendas online y demás servicios de la nube.
Sin embargo, no siempre es seguro, pues se pueden descargar malwares, sistemas informáticos que pretenden lograr algo en la red sin el consentimiento de los usuarios, dándole acceso a través de otra aplicación que sí deseó adquirir.
Investigadores de Kaspersky Lab, compañía dedicada a seguridad informática, han descubierto una nueva campaña en la que se propaga el NullMixer, un malware que roba credenciales, dirección, datos de tarjetas de crédito, criptomonedas e incluso, las cuentas de Facebook y Amazon de los usuarios.
A nivel mundial, más de 47.500 personas fueron atacadas con este software al intentar descargarlo de sitios de terceros. NullMixer puede espiar a los usuarios y capturar cualquier información que ingresen en el teclado.
Los ciberdelincuentes distribuyen activamente este malware a través de sitios web que ofrecen keygen y otros activadores para obtener softwares ilegalmente, a través de posicionamiento orgánico, SEO. Es decir, que cuando una persona busca en Google keygen o crack, las primeras opciones serán dónde encontrará el malware.
En América Latina, el Top 5 de países más afectados por este malware está integrado por Brasil, México, Colombia, Perú y Ecuador. Cuando el usuario trata de instalar el software deseado, también recibe las instrucciones detalladas para la descarga del no deseado.
El software espía funciona como una cámara de video que brinda a otro usuario una ventana para cada acción que se realiza en la computadora infectada. El propietario generalmente no sabe que el malware está en su computador y continúa agregando información personal en sitios web bancarios que son seguros.
Le puede interesar: Ciberataque: el 90% de las empresas que pagan un rescate, nunca recuperan la información
Entre las familias de amenazas que se propagan a través de NullMixer se encuentran RedLine, que busca datos de tarjetas de crédito y billeteras de criptomonedas de equipos infectados, así como el Disbuk, también conocido como Socelar.
Con este último, al robar las cookies de Facebook y Amazon, los atacantes pueden obtener acceso a las cuentas de la víctima, obteniendo así sus credenciales, dirección e incluso sus detalles de pago.
Para protegerse contra NullMixer, Kaspersky recomienda:
Utilizar únicamente fuentes confiables para bajar software. El malware y las aplicaciones no deseadas a menudo se distribuyen a través de recursos de terceros donde nadie verificará su seguridad como lo hacen las tiendas web oficiales.
Evite descargar softwares pirateados o algún otro contenido ilegal, incluso si le redirigen desde un sitio web legítimo.
Revise sus cuentas en línea con regularidad para ver si hay transacciones desconocidas. Incluso con una navegación por Internet cuidadosa, el software espía que se ha descargado puede robar información cuando se ingresa en sitios web que son seguros.
“Descargar archivos desde recursos que no son de confianza es verdaderamente jugar a la ruleta rusa: nunca se sabe cuándo va a disparar y cuál será la próxima amenaza.
Al recibir el NullMixer, los usuarios reciben varias amenazas a la vez. Cualquier información que se escriba en el teclado estará disponible para los atacantes: desde los mensajes que usted escriba a sus amigos en Facebook, la dirección que usa para hacer pedidos en Amazon, hasta los inicios de sesión y contraseñas de su dispositivo.
Esta amenaza siempre se puede evitar utilizando solo productos con licencia y soluciones de seguridad sólidas”, comenta Haim Zigel, investigador de seguridad de Kaspersky.