A nivel mundial, más de 47.500 personas han sido atacadas con un software contaminado que roba las credenciales, dirección, datos de tarjetas de crédito, criptomonedas e incluso, las cuentas de Facebook y Amazon de los usuarios. ¿Su nombre? «NullMixer». Descubierto por los investigadores de la empresa de seguridad informática Kaspersky.
NullMixer puede espiar a los usuarios y capturar cualquier información que ingresen en el teclado. Se propaga principalmente como una descarga a través de sitios Webs, y en América Latina el Top 5 de países más afectados está integrado por: Brasil, México, Colombia, Perú y Ecuador.
Prometiendo ser un ‘crack’ o ‘keygen’ de software legales para usarlos libre e ilegalmente, los cibercriminales se aprovechan de esas búsquedas en usuarios con PC Windows para capturarlos e infectarlos.
En la mayoría de los casos de quienes buscan una forma ilegal de liberar un programa, los usuarios se encuentran con un adware u otro software no deseado, pero NullMixer es mucho más peligroso. Esto porque puede descargar una gran cantidad de troyanos a la vez, lo que puede provocar una infección a gran escala de cualquier red informática.
Entre las familias de amenazas que se propagan a través de NullMixer se encuentran RedLine, que busca datos de tarjetas de crédito y billeteras de criptomonedas de equipos infectados, así como el Disbuk, también conocido como Socelar. Con este último, al robar las cookies de Facebook y Amazon, los atacantes pueden obtener acceso a las cuentas de la víctima, obteniendo así sus credenciales, dirección e incluso sus detalles de pago.
Incluso los ciberdelincuentes utilizaban específicamente herramientas de SEO para mantenerse en los primeros resultados de los motores de búsqueda, de modo que pudieran ser encontrados fácilmente al buscar frases como «cracks» y «keygens» en Internet y dirigirse a la mayor cantidad de usuarios posible.
La recomendación es obvia para evitar este tipo de infecciones, pero nunca está de más mencionarlas. Utiliza siempre fuentes confiables para bajar software y evita descargar software pirateados o algún otro contenido ilegal. Además de mantener activas y actualizadas tus soluciones de seguridad, independiente a que sea las nativas de sistema operativo o de terceros.
