La empresa de ciberseguridad Kaspersky lanzó una nueva advertencia: el malware “NullMixer”, el cual roba credenciales, direcciones, datos de tarjetas de crédito, criptomonedas, e incluso, cuentas de Facebook (NASDAQ:META) y Amazon (NASDAQ:AMZN). En Latinoamérica, los más afectados son Brasil, México, Colombia, Perú y Ecuador.
Haim Zigel, investigador de seguridad de Kaspersky, expuso:
“Descargar archivos desde recursos poco confiables es como jugar a la ruleta rusa: nunca se sabe cuándo va a disparar y cuál será la próxima amenaza. Al recibir el NullMixer, los usuarios obtienen varias amenazas a la vez. Es importante tener esto en cuenta cuando se intente bajar algo de un sitio desconocido, pues esta amenaza siempre se puede evitar utilizando soluciones de seguridad sólidas y con licencia”.
Nuestros investigadores publicaron un nuevo estudio del dropper #NullMixer, otra amenaza generalizada que los usuarios pueden encontrar si descargan software sin licencia. Visita nuestro blog para más info. #ciberseguridad #kaspersky #troyanos https://t.co/B9V3jLIXF0— Kaspersky Latinoamérica (@KasperskyLatino) October 19, 2022
Meses atrás, Kaspersky reveló que en lo que va del año ha detectado y evitado casi 200,000 intentos de robo de criptomonedas mediante phishing, así como direcciones y credenciales de monederos de clientes. Tan solo en abril fueron 50,000 ataques bloqueados.
La empresa de ciberseguridad enfatiza que los hackers atraen a sus víctimas con regalos enviados por exchanges hasta tener acceso a monederos privados, o por virus denominados “troyanos” a través de monederos DeFi, y posteriormente extraen las criptomonedas.
Persisten ataques a monederos cripto
En esta ocasión, “NullMixer” ha afectado a más de 47,500 personas. El malware se activa cuando los cibernáutas o usuarios cripto descargan un software y posteriormente infecta dispositivos con adware y demás tipos de software no deseados.
Kaspersky enfatiza que el malware se instala de la siguiente manera:
- Al intentar bajar algún software de estos sitios, el usuario es redirigido a una página que contiene un programa protegido por contraseña y con instrucciones detalladas.
- Al seguir las instrucciones, la víctima inicia el NullMixer, que coloca múltiples archivos de malware en el equipo: descargadores, spyware, puertas traseras, banqueros, entre otros.
- RedLine: busca datos de tarjetas de crédito y monederos cripto de equipos infectados.
- Disbuk (también conocido como Socelar): roba las cookies de Facebook y Amazon, de forma que los atacantes pueden obtener acceso a las cuentas de la víctima y, por lo tanto, a sus credenciales, dirección e incluso detalles de pago.
- Los hackers detrás de estos sitios utilizan herramientas profesionales de SEO para mantenerse en los primeros resultados de los motores de búsqueda, con el objetivo de ser encontrados fácilmente en Internet y dirigirse a la mayor cantidad de usuarios posible.