Los investigadores de Kaspersky han descubierto una nueva campaña en la que se propaga el NullMixer, un malware que roba las credenciales, dirección, datos de tarjetas de crédito, criptomonedas e incluso, las cuentas de Facebook y Amazon de los usuarios. A nivel mundial, más de 47,500 personas fueron atacadas con este software contaminado al intentar descargarlo de sitios de terceros. NullMixer puede espiar a los usuarios y capturar cualquier información que ingresen en el teclado. En América Latina, el Top5 de países más afectados está integrado por Brasil, México, Colombia, Perú y Ecuador.
Los ciberdelincuentes distribuyen activamente este malware a través de sitios web que ofrecen crack, keygen y activadores para bajar software ilegalmente. Estas páginas poco confiables siempre representan una amenaza para los usuarios, ya que, en lugar de proporcionar el software adecuado, infectan con malware los dispositivos de las víctimas. En la mayoría de los casos, los usuarios reciben adware u otro software no deseado, pero NullMixer es mucho más peligroso, ya que puede descargar una gran cantidad de troyanos a la vez, lo que puede provocar una infección a gran escala de cualquier red informática.
Una infección típica ocurre cuando se intenta bajar software contaminado de uno de estos sitios. El usuario es redirigido repetidamente a una página que contiene un programa archivado protegido por una contraseña e instrucciones detalladas. Todo parece normal, como si el usuario realmente estuviera a punto de bajar el software que necesita. Sin embargo, al seguir las instrucciones, la víctima inicia el NullMixer, que coloca múltiples archivos de malware en el equipo infectado, incluidos descargadores, spyware, puertas traseras, banqueros y otras amenazas.
Cuando trata de instalar el software deseado, el usuario también recibe las instrucciones detalladas para la descarga.
Entre las familias de amenazas que se propagan a través de NullMixer se encuentran RedLine, que busca datos de tarjetas de crédito y billeteras de criptomonedas de equipos infectados, así como el Disbuk, también conocido como Socelar. Con este último, al robar las cookies de Facebook y Amazon, los atacantes pueden obtener acceso a las cuentas de la víctima, obteniendo así sus credenciales, dirección e incluso sus detalles de pago.
Curiosamente, los ciberdelincuentes utilizaban específicamente herramientas profesionales de SEO para mantenerse en los primeros resultados de los motores de búsqueda, de modo que pudieran ser encontrados fácilmente al buscar “cracks” y “keygens” en Internet y dirigirse a la mayor cantidad de usuarios posible.
Los principales resultados del motor de Google para «crack software» contienen sitios web maliciosos que propagan el NullMixer.
Desde principios de este año, las soluciones de seguridad de Kaspersky han bloqueado los intentos de infectar a más de 47,500 usuarios en todo el mundo. A nivel global, algunos de los países más atacados son Brasil, India, Rusia, Italia, Alemania, Francia, Egipto, Turquía y Estados Unidos.
La geografía de los ataques de NullMixer.
En América Latina, elTop5 de países más afectados está integrado por Brasil, México, Colombia, Perú y Ecuador. A estos le siguen Argentina, Bolivia, Chile, Venezuela, Cuba y Paraguay. Los países centroamericanos de Guatemala, Costa Rica y Panamá, así como el país caribeño de República Dominica, completan el Top15 de las naciones de la región más afectadas.
“Descargar archivos desde recursos que no son de confianza es verdaderamente jugar a la ruleta rusa: nunca se sabe cuándo va a disparar y cuál será la próxima amenaza. Al recibir el NullMixer, los usuarios reciben varias amenazas a la vez. Cualquier información que se escriba en el teclado estará disponible para los atacantes: desde los mensajes que usted escriba a sus amigos en Facebook, la dirección que usa para hacer pedidos en Amazon, hasta los inicios de sesión y contraseñas de su dispositivo o cuentas de criptomonedas y datos de tarjetas de crédito. Como resultado, todo el dispositivo con toda su información ahora estará en manos de los ciberdelincuentes. Tenga esto en cuenta cuando decida bajar algo de un sitio desconocido, porque esta amenaza siempre se puede evitar utilizando solo productos con licencia y soluciones de seguridad sólidas”, comenta Haim Zigel, investigador de seguridad de Kaspersky.
Para protegerse contra NullMixer, Kaspersky recomienda:
Utilice únicamente fuentes confiables para bajar software. El malware y las aplicaciones no deseadas a menudo se distribuyen a través de recursos de terceros donde nadie verificará su seguridad como lo hacen las tiendas web oficiales.
Evite descargar softwares pirateados o algún otro contenido ilegal, incluso si le redirigen desde un sitio web legítimo.
Revise sus cuentas en línea con regularidad para ver si hay transacciones desconocidas. Incluso con una navegación por Internet cuidadosa, el software espía que se ha bajado puede robar información cuando se ingresa en sitios web que son seguros. El software espía funciona como una cámara de video que brinda a otro usuario una ventana para cada acción que se realiza en la computadora infectada. El propietario generalmente no sabe que el malware está en la computadora y continúa agregando información personal en sitios web bancarios que son seguros.
Utilice una solución de seguridad robusta. Navegar privadamente, como en Kaspersky Internet Security, puede ayudarle a evitar que le sigan en Internet y protegerlo contra las amenazas.
[Mini PC Intel i7-11390H | Gráficos Intel Iris Xe] -- El Mini PC de sobremesa GEEKOM IT11 i7 viene preinstalado con Windows 11 Pro. Este GEEKOM Mini PC puede manejar fácilmente las tareas cotidianas, así como la edición de fotos y vídeo. [2x USB4] --... read more
Captura HD 1080P: nuestra tarjeta de captura HDMI de video soporta una resolución máxima de entrada 4K a 30Hz, resolución máxima de salida 1920x1080@30Hz, 1280x720p a 60Hz. Compatible con grabación de alta calidad tipo C y USB 1080P 30 fps y transmis... read more
Carga de alta velocidad: El cargador para iPhone de pared de 20W puede cargar 3 veces más rápido que el cargador de 5W, en el caso para iPhone 14, sólo tarda 30 minutos en cargarse al 50%., lo que puede ayudarte a ahorrar mucho tiempo. Defensa múltip... read more
HDR: mayor nivel de detalle con un amplio rando de iluminación que mejora el espectro de colores y detalles. Ultra clean view: analiza el contenido para ofrecer imágenes de mayor calidad con menos distorsión. Purcolor: escenas con colores naturales y... read more
NiPoGi Mini PC Windows 11,AMD Ryzen 3 3200U Mini Ordenadors de Sobremesa,8GB RAM 256GB M.2 SSD Mini Computadora con Radeon Vega 3 Graphics,Soportando WiFi 5,BT 4.2, 4K Pantalla Doble Business Mini PC Por solo 299,78 €254,81 €
【Pequeño y Potente Mini PC】NiPoGi AMD Ryzen Mini PC está equipado con el procesador AMD Ryzen 3 3200U (4MB de caché, 2,6 GHz hasta 3,5 GHz), Windows 11 Pro preinstalado, y el diseño de bajo consumo de 15W para un mayor ahorro de energía sin compromet... read more
Brother DCPL2530DW - Impresora multifunción láser monocromo Wifi con impresión dúplex, 30 ppm, USB 2.0, Wifi Direct, procesador de 600 MHz, memoria de 64 MB, gris, 39.8 x 27.2 x 41 cm Por solo 166,88 €160,99 €
Productividad con una velocidad de impresión de 30 ppm WiFi, Wifi Direct y conexión con dispositivos móviles Bandeja de entrada 250 hojas y ranura manual Conectividad móvil: compatible con AirPrint, Google Cloud Print, iPrint&Scan, Mopria y Borhter P... read more
Obtén un objeto virtual al canjear una tarjeta regalo de Roblox. Rellena tu saldo de Robux y utilízalo para comprar objetos del catálogo de Roblox, desbloquear contenido adicional o ventajas en tus juegos favoritos y mucho más. Consigue un objeto vir... read more
✔ Ratón inalámbrico recargable: batería recargable de alta calidad incorporada, puede durar hasta 500 horas de uso después de un solo cable completamente cargado, fácil de cargar a través de un cable micro USB (aproximadamente 2 horas de carga). Diga... read more
Procesador Intel Core i5-13400F de 13ᵃ generación para equipos de sobremesa sin gráficos del procesador. Con compatibilidad con PCIe 5.0 y 4.0, DDR5 y DDR4, los procesadores Intel Core i5 de 13ᵃ generación para equipos de sobremesa están optimizados ... read more
[CPU AMD Ryzen 5] Equipado con el sistema 11Pro, AMD Ryzen 5 5500U, Basic 2.1GHz, Turbo 4.0Ghz, 6 cores, 12 threads, Admite Smart Cache de 8 MB, rendimiento estable y confiable, retraso reducido, carga potente y poder de procesamiento para un experie... read more
Crea el equipo de tus sueños con tres héroes a partir de un ecléctico conjunto de nueve personajes. Enfréntate a nuevos jefes, junto a otros enemigos ya familiares que encontrarás por toda la galaxia. Rescata a los extraños Sparks, y aprovéchate de l... read more
【Frecuencia de hasta 2,6 GHz】 El portátil funciona con un procesador Intel Gemini Lake N4120 de octava generación con una frecuencia máxima de 2,6 GHz. (La computadora ajustará automáticamente la frecuencia de acuerdo con el uso real para reducir la ... read more
iDsonix Caja Disco Duro 2.5 USB 3.1, 6Gbps Carcasa Disco Duro para SATA I/II/III 7mm/9.5mm SSD HDD con Cable USB, Sopporta UASP, No Requiere Herramientas Negro(PW25-C3) Por solo 10,99 €9,99 €
【Cargador rápido PD 3.0 para iPhone】 Cargador rápido para iPhone equipado con enchufe de pared con suministro de energía PD 3.0 USB tipo C de 25W, puerto USB C de carga rápida PD 3.0 que proporciona una potencia de salida máxima de 25W, cargue su dis... read more