Los investigadores de Kaspersky han descubierto una nueva campaña en la que se propaga el NullMixer, un malware que roba las credenciales, dirección, datos de tarjetas de crédito, criptomonedas e incluso, las cuentas de Facebook y Amazon de los usuarios. A nivel mundial, más de 47,500 personas fueron atacadas con este software contaminado al intentar descargarlo de sitios de terceros. NullMixer puede espiar a los usuarios y capturar cualquier información que ingresen en el teclado. En América Latina, el Top5 de países más afectados está integrado por Brasil, México, Colombia, Perú y Ecuador.
Los ciberdelincuentes distribuyen activamente este malware a través de sitios web que ofrecen crack, keygen y activadores para bajar software ilegalmente. Estas páginas poco confiables siempre representan una amenaza para los usuarios, ya que, en lugar de proporcionar el software adecuado, infectan con malware los dispositivos de las víctimas. En la mayoría de los casos, los usuarios reciben adware u otro software no deseado, pero NullMixer es mucho más peligroso, ya que puede descargar una gran cantidad de troyanos a la vez, lo que puede provocar una infección a gran escala de cualquier red informática.
Una infección típica ocurre cuando se intenta bajar software contaminado de uno de estos sitios. El usuario es redirigido repetidamente a una página que contiene un programa archivado protegido por una contraseña e instrucciones detalladas. Todo parece normal, como si el usuario realmente estuviera a punto de bajar el software que necesita. Sin embargo, al seguir las instrucciones, la víctima inicia el NullMixer, que coloca múltiples archivos de malware en el equipo infectado, incluidos descargadores, spyware, puertas traseras, banqueros y otras amenazas.
Cuando trata de instalar el software deseado, el usuario también recibe las instrucciones detalladas para la descarga.
Entre las familias de amenazas que se propagan a través de NullMixer se encuentran RedLine, que busca datos de tarjetas de crédito y billeteras de criptomonedas de equipos infectados, así como el Disbuk, también conocido como Socelar. Con este último, al robar las cookies de Facebook y Amazon, los atacantes pueden obtener acceso a las cuentas de la víctima, obteniendo así sus credenciales, dirección e incluso sus detalles de pago.
Curiosamente, los ciberdelincuentes utilizaban específicamente herramientas profesionales de SEO para mantenerse en los primeros resultados de los motores de búsqueda, de modo que pudieran ser encontrados fácilmente al buscar “cracks” y “keygens” en Internet y dirigirse a la mayor cantidad de usuarios posible.
Los principales resultados del motor de Google para «crack software» contienen sitios web maliciosos que propagan el NullMixer.
Desde principios de este año, las soluciones de seguridad de Kaspersky han bloqueado los intentos de infectar a más de 47,500 usuarios en todo el mundo. A nivel global, algunos de los países más atacados son Brasil, India, Rusia, Italia, Alemania, Francia, Egipto, Turquía y Estados Unidos.
La geografía de los ataques de NullMixer.
En América Latina, elTop5 de países más afectados está integrado por Brasil, México, Colombia, Perú y Ecuador. A estos le siguen Argentina, Bolivia, Chile, Venezuela, Cuba y Paraguay. Los países centroamericanos de Guatemala, Costa Rica y Panamá, así como el país caribeño de República Dominica, completan el Top15 de las naciones de la región más afectadas.
“Descargar archivos desde recursos que no son de confianza es verdaderamente jugar a la ruleta rusa: nunca se sabe cuándo va a disparar y cuál será la próxima amenaza. Al recibir el NullMixer, los usuarios reciben varias amenazas a la vez. Cualquier información que se escriba en el teclado estará disponible para los atacantes: desde los mensajes que usted escriba a sus amigos en Facebook, la dirección que usa para hacer pedidos en Amazon, hasta los inicios de sesión y contraseñas de su dispositivo o cuentas de criptomonedas y datos de tarjetas de crédito. Como resultado, todo el dispositivo con toda su información ahora estará en manos de los ciberdelincuentes. Tenga esto en cuenta cuando decida bajar algo de un sitio desconocido, porque esta amenaza siempre se puede evitar utilizando solo productos con licencia y soluciones de seguridad sólidas”, comenta Haim Zigel, investigador de seguridad de Kaspersky.
Para protegerse contra NullMixer, Kaspersky recomienda:
- Utilice únicamente fuentes confiables para bajar software. El malware y las aplicaciones no deseadas a menudo se distribuyen a través de recursos de terceros donde nadie verificará su seguridad como lo hacen las tiendas web oficiales.
- Evite descargar softwares pirateados o algún otro contenido ilegal, incluso si le redirigen desde un sitio web legítimo.
- Revise sus cuentas en línea con regularidad para ver si hay transacciones desconocidas. Incluso con una navegación por Internet cuidadosa, el software espía que se ha bajado puede robar información cuando se ingresa en sitios web que son seguros. El software espía funciona como una cámara de video que brinda a otro usuario una ventana para cada acción que se realiza en la computadora infectada. El propietario generalmente no sabe que el malware está en la computadora y continúa agregando información personal en sitios web bancarios que son seguros.
- Utilice una solución de seguridad robusta. Navegar privadamente, como en Kaspersky Internet Security, puede ayudarle a evitar que le sigan en Internet y protegerlo contra las amenazas.
Fuente info
Autor:
Greenjob 604XL Cartucho de Tinta Compatible con Epson 604XL 604 XL Colores para Expression Home XP-2200 XP-2205 XP-3200, Workforce WF-2910 WF-2930 WF-2935 WF-2950 (1 Cian, 1 Magenta, 1 Amarillos) Por solo 35,99 €
35,99 €
Mini PC, GEEKOM IT11, 512GB Intel i7-11390H Mini PC(8 Threads, 12M Cache, Max 5 Ghz),16GB DDR4 Windows 11 Pro con Intel Iris Xe Grafik Mini PC de Sobremesa, Mini ordenador i7 8K UHD |USB4|WiFi 6|BT5.2 Por solo 669,99 € 569,49 €
Tarjeta de captura de video, tarjeta de captura HDMI a USB C, tarjeta de captura tipo C de 1080p, captura de videojuegos HDMI para edición de vídeo/juegos/transmisión/enseñanza en línea Por solo 18,99 €
18,99 €
iPhone 14 13 12 11 Cargador Enchufe USB C for iPhone 14/14 Plus/14 Pro/14 Pro MAX/ 13/12/11,Suzunaus 20w Cabezal Corriente Tipo C Adaptador Carga Rapida Pared Cargador Corriente Plug Power Por solo 9,99 €
9,99 €
Epson Multipack 4 Colores 603 |Tinta Original |Cartuchos para Impresoras Expression Home XP-2100, XP-2105, XP-3100, XP-3105, XP-4100, XP-4105 y WorkForce WF-2810, WF-2830, WF-2835, WF-2850, Estándar Por solo 33,99 € (8,50 € / unidad)
33,99 € (8,50 € / unidad)
Samsung HD TV UE24N4305AEXXC - Smart TV de 24", HDR, Ultra Clean View, PurColor, Micro Dimming Pro y color negro. Por solo 189,00 € 137,00 €
NiPoGi Mini PC Windows 11,AMD Ryzen 3 3200U Mini Ordenadors de Sobremesa,8GB RAM 256GB M.2 SSD Mini Computadora con Radeon Vega 3 Graphics,Soportando WiFi 5,BT 4.2, 4K Pantalla Doble Business Mini PC Por solo 299,78 € 254,81 €
Brother DCPL2530DW - Impresora multifunción láser monocromo Wifi con impresión dúplex, 30 ppm, USB 2.0, Wifi Direct, procesador de 600 MHz, memoria de 64 MB, gris, 39.8 x 27.2 x 41 cm Por solo 166,88 € 160,99 €
Tarjeta regalo de Roblox - 800 Robux [ordenador, móvil, tableta, Xbox One, Oculus Rift o HTC Vive] Por solo 10,00 €
10,00 €
INPHIC - Ratón inalámbrico ergonómico Recargable de 2,4 G, con nanorreceptor USB para Ordenador portátil, de sobremesa, MacBook, 6 Teclas, Negro Por solo 15,99 € 13,25 €
Procesador Intel® Core™ i5-13400F para Equipos de sobremesa 10 núcleos (6 P-Cores + 4 E-Cores) 20 MB de caché, hasta 4,6 GHz Por solo 218,00 €
218,00 €
Beelink SER5 Mini PC, Mini Ordenador con AMD Ryzen 5 5500U (6C/12T hasta 4.0Ghz), 16G DDR4+500GB NVMe M.2 2280 SSD, 1000Mbps, WiFi 6, BT 5.2, Dual HDMI, Type-C, 11Pro Por solo 457,00 € 458,00 €
MARIO + RABBIDS SPARKS OF HOPE SWITCH Por solo 36,93 € 34,38 €
TECLAST Ordenador Portátil F7Plus2 Notebook 14 Pulgadas, 8Go RAM 256Go SSD Ultra Delgado, 1.3kg, Windows 10/11 Quad Core PC, 1920 * 1080FHD, Intel Celeron N4120 Turbo 2.6GHz, USB 3.0, Mini-HDMI, TF Por solo 299,99 € 239,99 €
MSI Stealth 17Studio A13VH-005ES - Ordenador portátil Gaming 17.3" QHD (2560x1440), 240Hz (i9-13900H, 32GB RAM, 2TB SSD, RTX 4080 12GB, Windows 11 Home Advanced) Black - Teclado QWERTY español Por solo 3.899,00 € 3.698,99 €
iDsonix Caja Disco Duro 2.5 USB 3.1, 6Gbps Carcasa Disco Duro para SATA I/II/III 7mm/9.5mm SSD HDD con Cable USB, Sopporta UASP, No Requiere Herramientas Negro(PW25-C3) Por solo 10,99 € 9,99 €
Rapida 18W Cargador para Redmi Note 11, 10, 9, 8,11T, 9T, 8T, Mi12, Mi11, Mi10, Mi9, MiA2, Redmi Pro5G, Poco X3 Pro NFC, Xiaomi Tipo C Por solo 10,99 €
10,99 €