NullMixer roba datos bancarios

NullMixer roba datos bancarios


Categorías: Destacada, Internet, Tecnología

La nueva campaña de NullMixer roba datos bancarios, criptodivisas y cuentas de redes sociales

España es el duodécimo país del mundo más atacado por este malware

Los analistas de Kaspersky han descubierto una nueva campaña de propagación de NullMixer, un malware que roba credenciales de los usuarios, direcciones, datos de las tarjetas de crédito, criptomonedas e incluso cuentas de Facebook y Amazon. Al intentar descargar software crackeado de sitios de terceros, más de 47.500 usuarios han sido ya atacados con NullMixer.

NullMixer se distribuye a través de páginas web que ofrecen cracks, keygen y activadores para descargar software de forma ilegal. Estas páginas poco fiables siempre suponen una amenaza para los usuarios, ya que infectan los dispositivos con malware. En la mayoría de los casos, los usuarios reciben adware u otro software no deseado, pero NullMixer es mucho más peligroso ya que puede descargar un gran número de troyanos a la vez, lo que puede llevar a una infección a gran escala de cualquier red informática.

Al intentar instalar el software deseado, el usuario también recibe las instrucciones detalladas de descarga

Una de las infecciones más comunes tiene lugar cuando se intenta descargar un software crackeado. El usuario es redirigido a una página que contiene un programa archivado protegido por contraseña e instrucciones detalladas. Todo parece normal, como si el usuario estuviera realmente a punto de descargar el software que necesita. Sin embargo, al seguir las instrucciones, la víctima en realidad lanza NullMixer, que introduce múltiples archivos de malware en el equipo, incluyendo downloaders, spyware, backdoors, bankers y otras amenazas.

 

Entre las familias de amenazas que se propagan a través de NullMixer se encuentra el conocido RedLine, que busca datos de tarjetas de crédito y carteras de criptomonedas en los dispositivos infectados, así como Disbuk, también conocido como Socelar. Robando cookies de Facebook y Amazon con Disbuk, los hackers pueden acceder a las cuentas de la víctima desde estos sitios, obteniendo sus credenciales, dirección e incluso detalles de pago.

Los primeros resultados del motor de Google para «software de cracking» contienen sitios web maliciosos que distribuyen NullMixer

Resulta curioso que los ciberdelincuentes utilizaran específicamente herramientas profesionales de SEO para mantenerse en los primeros resultados de los motores de búsqueda, de modo que se encuentran fácilmente al buscar «cracks» y «keygens» en Internet y así poder dirigirse al mayor número de usuarios posible.

 

Desde principios de este año, las soluciones de seguridad de Kaspersky han bloqueado los intentos de infectar a más de 47.500 usuarios en todo el mundo. De hecho, España se sitúa en el puesto número 12 de países más afectados, después de Brasil, India, Rusia, Italia, Alemania, Francia, Egipto, Turquía y Estados Unidos.

Mapa de los ataques de NullMixer

«Cualquier descarga de archivos desde fuentes no fiables es una auténtica partida de ruleta: nunca se sabe cuándo se va a disparar y qué amenaza está detrás. Al recibir NullMixer, los usuarios se enfrentan a varias amenazas a la vez. Cualquier información que escriban en su teclado estará a disposición de los atacantes: desde los mensajes a amigos en Facebook, la dirección que utiliza para hacer un pedido en Amazon, hasta los inicios de sesión y las contraseñas de su dispositivo o de sus cuentas de criptomonedas, y los datos de su tarjeta de crédito. Como resultado, todo el dispositivo que contiene información está ahora en manos de los ciberdelincuentes.  Es importante tenerlo en cuenta antes de descargar material de una web desconocida; esta amenaza se puede evitar utilizando solo productos con licencia y soluciones de seguridad sólidas», comenta Haim Zigel, analista de seguridad de Kaspersky.

Para protegerse de NullMixer, Kaspersky recomienda:

 

. Leer artículo completo en Frikipandi NullMixer roba datos bancarios.

Entradas recientes para NullMixer roba datos bancarios

  1. El próximo RPP de Diablo IV llega pronto - Detalles del parche 2.1
  2. The Rogue Prince of Persia, el título roguelite de acción y plataformas en 2D, ha recibido su mayor actualización
  3. Star Wars Outlaws: ya disponible en Steam y también disponible el primer pack de contenido narrativo del juego, Wild Card.
  4. PlayStation Portal recibe una nueva actualización de software
  5. Una leyenda de Mercedes en la F1 llega a Gran Turismo 7 en su nueva actualización
Salir de la versión móvil