La nueva campaña de NullMixer roba datos bancarios, criptodivisas y cuentas de redes sociales
España es el duodécimo país del mundo más atacado por este malware
Los analistas de Kaspersky han descubierto una nueva campaña de propagación de NullMixer, un malware que roba credenciales de los usuarios, direcciones, datos de las tarjetas de crédito, criptomonedas e incluso cuentas de Facebook y Amazon. Al intentar descargar software crackeado de sitios de terceros, más de 47.500 usuarios han sido ya atacados con NullMixer.
NullMixer se distribuye a través de páginas web que ofrecen cracks, keygen y activadores para descargar software de forma ilegal. Estas páginas poco fiables siempre suponen una amenaza para los usuarios, ya que infectan los dispositivos con malware. En la mayoría de los casos, los usuarios reciben adware u otro software no deseado, pero NullMixer es mucho más peligroso ya que puede descargar un gran número de troyanos a la vez, lo que puede llevar a una infección a gran escala de cualquier red informática.
Al intentar instalar el software deseado, el usuario también recibe las instrucciones detalladas de descarga
Una de las infecciones más comunes tiene lugar cuando se intenta descargar un software crackeado. El usuario es redirigido a una página que contiene un programa archivado protegido por contraseña e instrucciones detalladas. Todo parece normal, como si el usuario estuviera realmente a punto de descargar el software que necesita. Sin embargo, al seguir las instrucciones, la víctima en realidad lanza NullMixer, que introduce múltiples archivos de malware en el equipo, incluyendo downloaders, spyware, backdoors, bankers y otras amenazas.
Entre las familias de amenazas que se propagan a través de NullMixer se encuentra el conocido RedLine, que busca datos de tarjetas de crédito y carteras de criptomonedas en los dispositivos infectados, así como Disbuk, también conocido como Socelar. Robando cookies de Facebook y Amazon con Disbuk, los hackers pueden acceder a las cuentas de la víctima desde estos sitios, obteniendo sus credenciales, dirección e incluso detalles de pago.
Los primeros resultados del motor de Google para «software de cracking» contienen sitios web maliciosos que distribuyen NullMixer
Resulta curioso que los ciberdelincuentes utilizaran específicamente herramientas profesionales de SEO para mantenerse en los primeros resultados de los motores de búsqueda, de modo que se encuentran fácilmente al buscar «cracks» y «keygens» en Internet y así poder dirigirse al mayor número de usuarios posible.
Desde principios de este año, las soluciones de seguridad de Kaspersky han bloqueado los intentos de infectar a más de 47.500 usuarios en todo el mundo. De hecho, España se sitúa en el puesto número 12 de países más afectados, después de Brasil, India, Rusia, Italia, Alemania, Francia, Egipto, Turquía y Estados Unidos.
Mapa de los ataques de NullMixer
«Cualquier descarga de archivos desde fuentes no fiables es una auténtica partida de ruleta: nunca se sabe cuándo se va a disparar y qué amenaza está detrás. Al recibir NullMixer, los usuarios se enfrentan a varias amenazas a la vez. Cualquier información que escriban en su teclado estará a disposición de los atacantes: desde los mensajes a amigos en Facebook, la dirección que utiliza para hacer un pedido en Amazon, hasta los inicios de sesión y las contraseñas de su dispositivo o de sus cuentas de criptomonedas, y los datos de su tarjeta de crédito. Como resultado, todo el dispositivo que contiene información está ahora en manos de los ciberdelincuentes. Es importante tenerlo en cuenta antes de descargar material de una web desconocida; esta amenaza se puede evitar utilizando solo productos con licencia y soluciones de seguridad sólidas», comenta Haim Zigel, analista de seguridad de Kaspersky.
Para protegerse de NullMixer, Kaspersky recomienda:
- Utilizar sólo fuentes de confianza para descargar software. El malware y las aplicaciones no deseadas se distribuyen a menudo a través de recursos de terceros en los que nadie comprueba su seguridad del mismo modo que lo hacen las tiendas web oficiales.
- No descargar software pirata ni ningún otro contenido ilegal, aunque te redirijan a él desde un sitio web legítimo.
- Una práctica segura es comprobar regularmente las cuentas online en busca de transacciones desconocidas. Incluso con una navegación cuidadosa por Internet, los programas espía descargados pueden robar información al introducirla en sitios web seguros. El spyware funciona como una cámara de vídeo que ofrece a otro usuario una ventana a cada acción realizada en el ordenador infectado. El propietario no suele ser consciente de que el malware está en el ordenador y sigue añadiendo información personal en sitios web seguros y bancarios.
- Utilizar una solución de seguridad sólida. La navegación privada, como en Kaspersky Internet Security, puede ayudar a evitar el rastreo en Internet y protegerte de las amenazas.
. Leer artículo completo en Frikipandi NullMixer roba datos bancarios.