{"id":11368,"date":"2022-10-19T10:00:46","date_gmt":"2022-10-19T15:00:46","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=11368"},"modified":"2022-10-19T10:00:54","modified_gmt":"2022-10-19T15:00:54","slug":"kaspersky-descubre-nullmixer-malware-que-roba-datos-bancarios-criptomonedas-y-cuentas-de-redes-sociales","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-descubre-nullmixer-malware-que-roba-datos-bancarios-criptomonedas-y-cuentas-de-redes-sociales\/","title":{"rendered":"Kaspersky descubre NullMixer, malware que roba datos bancarios, criptomonedas y cuentas de redes sociales"},"content":{"rendered":"\n

Se trata de una campa\u00f1a activa, presente en todo el mundo, con Brasil, M\u00e9xico, Colombia, Per\u00fa y Ecuador liderando la lista de los pa\u00edses m\u00e1s afectados de Am\u00e9rica Latina<\/p>\n\n\n\n

Los investigadores de Kaspersky han descubierto una nueva campa\u00f1a en la que se propaga el NullMixer, un malware que roba las credenciales, direcci\u00f3n, datos de tarjetas de cr\u00e9dito, criptomonedas e incluso, las cuentas de Facebook y Amazon de los usuarios. A nivel mundial, m\u00e1s de 47,500 personas fueron atacadas con este software contaminado al intentar descargarlo de sitios de terceros. NullMixer puede espiar a los usuarios y capturar cualquier informaci\u00f3n que ingresen en el teclado. En Am\u00e9rica Latina, el Top5 de pa\u00edses m\u00e1s afectados est\u00e1 integrado por Brasil, M\u00e9xico, Colombia, Per\u00fa y Ecuador.<\/strong><\/p>\n\n\n\n

Los ciberdelincuentes distribuyen activamente este malware a trav\u00e9s de sitios web que ofrecen crack, keygen<\/em> y activadores para bajar software ilegalmente. Estas p\u00e1ginas poco confiables siempre representan una amenaza para los usuarios, ya que, en lugar de proporcionar el software adecuado, infectan con malware los dispositivos de las v\u00edctimas. En la mayor\u00eda de los casos, los usuarios reciben adware<\/em> u otro software no deseado, pero NullMixer es mucho m\u00e1s peligroso, ya que puede descargar una gran cantidad de troyanos a la vez, lo que puede provocar una infecci\u00f3n a gran escala de cualquier red inform\u00e1tica.<\/p>\n\n\n\n

Una infecci\u00f3n t\u00edpica ocurre cuando se intenta bajar software contaminado de uno de estos sitios. El usuario es redirigido repetidamente a una p\u00e1gina que contiene un programa archivado protegido por una contrase\u00f1a e instrucciones detalladas. Todo parece normal, como si el usuario realmente estuviera a punto de bajar el software que necesita. Sin embargo, al seguir las instrucciones, la v\u00edctima inicia el NullMixer, que coloca m\u00faltiples archivos de malware en el equipo infectado, incluidos descargadores, spyware<\/em>, puertas traseras, banqueros y otras amenazas.<\/p>\n\n\n\n

\"\"
Cuando trata de instalar el software deseado, el usuario tambi\u00e9n recibe las instrucciones detalladas para la descarga<\/em><\/figcaption><\/figure>\n\n\n\n

Entre las familias de amenazas que se propagan a trav\u00e9s de NullMixer se encuentran RedLine, que busca datos de tarjetas de cr\u00e9dito y billeteras de criptomonedas de equipos infectados, as\u00ed como el Disbuk<\/em>, tambi\u00e9n conocido como Socelar<\/em>. Con este \u00faltimo, al robar las cookies de Facebook y Amazon, los atacantes pueden obtener acceso a las cuentas de la v\u00edctima, obteniendo as\u00ed sus credenciales, direcci\u00f3n e incluso sus detalles de pago.<\/p>\n\n\n\n

Curiosamente, los ciberdelincuentes utilizaban espec\u00edficamente herramientas profesionales de SEO para mantenerse en los primeros resultados de los motores de b\u00fasqueda, de modo que pudieran ser encontrados f\u00e1cilmente al buscar \u201ccracks\u201d y \u201ckeygens\u201d en Internet y dirigirse a la mayor cantidad de usuarios posible.<\/p>\n\n\n\n

\"\"
Los principales resultados del motor de Google para “crack software” contienen sitios web maliciosos que propagan el NullMixer<\/em><\/figcaption><\/figure>\n\n\n\n

Desde principios de este a\u00f1o, las soluciones de seguridad de Kaspersky han bloqueado los intentos de infectar a m\u00e1s de 47,500 usuarios en todo el mundo. A nivel global, algunos de los pa\u00edses m\u00e1s atacados son Brasil, India, Rusia, Italia, Alemania, Francia, Egipto, Turqu\u00eda y Estados Unidos.<\/p>\n\n\n\n

\"\"
La geograf\u00eda de los ataques de NullMixer<\/em><\/figcaption><\/figure>\n\n\n\n

En Am\u00e9rica Latina, el Top5 de pa\u00edses m\u00e1s afectados est\u00e1 integrado por Brasil, M\u00e9xico, Colombia, Per\u00fa y Ecuador<\/strong>. A estos le siguen Argentina, Bolivia, Chile, Venezuela, Cuba y Paraguay.<\/strong> Los pa\u00edses centroamericanos de Guatemala, Costa Rica y Panam\u00e1, as\u00ed como el pa\u00eds caribe\u00f1o de Rep\u00fablica Dominicana<\/strong>, completan el Top15 de las naciones de la regi\u00f3n m\u00e1s afectadas.<\/p>\n\n\n\n

\u201cDescargar archivos desde recursos que no son de confianza es verdaderamente jugar a la ruleta rusa: nunca se sabe cu\u00e1ndo va a disparar y cu\u00e1l ser\u00e1 la pr\u00f3xima amenaza. Al recibir el NullMixer, los usuarios reciben varias amenazas a la vez. Cualquier informaci\u00f3n que se escriba en el teclado estar\u00e1 disponible para los atacantes: desde los mensajes que usted escriba a sus amigos en Facebook, la direcci\u00f3n que usa para hacer pedidos en Amazon, hasta los inicios de sesi\u00f3n y contrase\u00f1as de su dispositivo o cuentas de criptomonedas y datos de tarjetas de cr\u00e9dito. Como resultado, todo el dispositivo con toda su informaci\u00f3n ahora estar\u00e1 en manos de los ciberdelincuentes. Tenga esto en cuenta cuando decida bajar algo de un sitio desconocido, porque esta amenaza siempre se puede evitar utilizando solo productos con licencia y soluciones de seguridad s\u00f3lidas\u201d, <\/em>comenta Haim Zigel, investigador de seguridad de Kaspersky.<\/strong><\/p>\n\n\n\n

Para protegerse contra NullMixer, Kaspersky recomienda:<\/strong><\/p>\n\n\n\n