Este malware que circula en México es capaz de robar datos de tarjetas de crédito, criptomonedas e incluso, las cuentas de Facebook y Amazon.
En ocasiones creemos que el malware más peligroso solo está diseñado para infectar los equipos de grandes empresas o personajes famosos. También es común el mito de que se mueve en los países más ricos. Pero es un error, Latinoamérica, y México en particular, es un mercado de interés para los ciberdelincuentes; como muestra NullMixer, un programa capaz de robar datos bancarios, criptomonedas y más.
De acuerdo con una investigación de la compañía de ciberseguridad Kaspersky, a nivel mundial, más de 47 mil 500 personas fueron atacadas con este software. NullMixer está diseñado para espiar a los usuarios y capturar cualquier información que ingresen en el teclado.
En América Latina, el top de países más afectados está integrado por Brasil, México, Colombia, Perú y Ecuador. Para que estés alerta, te decimos cómo se propaga y qué hacer para estar a salvo
NullMixer, el malware que es tendencia
Lo que hace peligroso a NullMixer es que, una vez que se instaló en algún dispositivo, tiene la capacidad de robar todo tipo de información, dirección, datos de tarjetas de crédito, criptomonedas e incluso, las cuentas de Facebook y Amazon.
Kaspersky explica que este malware se propaga a través de páginas web que prometen la descarga gratuita, y pirata, de software legítimo a través de crack, keygen y activadores.
Todos sabemos que estas páginas son poco confiables y siempre representan una amenaza para los usuarios. En lugar de descargar el software prometido, infectan con malware los dispositivos de las víctimas.
Por lo general después de haber descargado un software en este tipo de portales, los usuarios tienen que lidiar con molestos anuncios tras haber sido infectados con adware. Pero NullMixer llama la atención porque es mucho más peligroso, ya que puede descargar una gran cantidad de troyanos a la vez. En consecuencia, puede provocar una infección a gran escala de cualquier red informática.
¿Cómo se propaga NullMixer?
Como ya mencionamos, se propaga a través de páginas en donde, de manera ilegal, se ofrece la descarga gratuita de software protegido que tiene un costo.
Cuando el usuario da clic en descargar es redirigido repetidamente a una página que contiene un programa protegido por una contraseña e instrucciones detalladas.
El proceso parece normal y todo indica que se podrá obtener el software que se necesita. Sin embargo, al seguir las instrucciones, la víctima no se da cuenta de que en realidad está iniciando la descarga de NullMixer.
Una vez que comienza la instalación, este malware baja al dispositivo múltiples archivos como spyware (software espía), puertas traseras y otras amenazas como RedLine; diseñado para robar datos de tarjetas de crédito y billeteras de criptomonedas
Y no solo eso, también se encarga de infectar el dispositivo con Disbuk para robar las cookies de Facebook y Amazon, y obtener acceso a las cuentas de la víctima.
Finalmente NullMixer se encarga de que cualquier información que se escriba en el teclado esté disponible para los atacantes, desde los mensajes en Facebook hasta los inicios de sesión y contraseñas de la banca en línea. “Todo el dispositivo, con toda su información, ahora estará en manos de los ciberdelincuentes. Tenga esto en cuenta cuando decida bajar algo de un sitio desconocido, porque esta amenaza siempre se puede evitar utilizando solo productos con licencia y soluciones de seguridad sólidas”, advirtió Haim Zigel, investigador de seguridad de Kaspersky.
Ver nota original en: El malware que roba datos bancarios y criptomonedas en México.