Un nuevo engaño que suplanta la identidad KeePass, el popular administrador de contraseñas, fue detectado recientemente en los laboratorios de ESET Latinoamérica para infectar con malware a los usuarios.
Los responsables de suplantar la identidad del sitio oficial, que es keepass.info, lograron una optimización en los motores de búsqueda para que el sitio falso aparezca bien posicionado ante las búsquedas del término “keepass”, apareciendo en la primera página de los resultados en motores como Google.
El sitio apócrifo busca infectar a los usuarios con código malicioso del tipo adware, comprometiendo el equipo de la víctima para desplegar publicidad invasiva. Si bien no se trata una infección seria, en la actualidad varios paquetes de adware incluyen “servicios” adicionales que distribuyen malware más peligrosos como troyanos, mineros de criptomonedas, ransomware y/o backdoors que son utilizados para robar las contraseñas de sus víctimas. Por otro lado, el adware con el que muchos se infectan incluye también otros programas, provocando que el usuario sufra la instalación de servicios adicionales en su equipo.
Una vez que la víctima ejecuta el instalador descargado, se le ofrecerá la instalación adicional de otros programas, como extensiones, buscadores de ofertas, entre otros. Además, el paquete de adware obtendrá una gran cantidad de información sobre el equipo infectado, por ejemplo, detalles de su hardware, información sobre su ubicación, etc. Toda esta información es utilizada para personalizar la publicidad que se muestra a la víctima. En una última instancia y luego de instalar estas promociones, se preguntará a la víctima si desea instalar el administrador de contraseñas.
“La creación de falsos sitios que suplantan la identidad de servicios legítimos es una práctica común. Los usuarios deben tener en cuenta que muchos de estos falsos sitios incluso aparecen bien posicionados en los resultados de una búsqueda a través de buscadores como Google, por lo tanto, es importante corroborar que se trata del sitio legítimo. En este sentido, es importante realizar descargas de sitios confiables y dirigirse a las fuentes, no a sitios intermediarios. En caso de que se les ofrezca instalar servicios adicionales se recomienda detener la instalación.”, mencionó Camilo Gutiérrez, Jede del Laboratorio de Investigación de ESET Latinoamérica.
La reafirmación de los derechos de la mujer y la búsqueda por la equidad, han…
Por octavo año consecutivo, en McDonald’s nos enorgullece presentar nuestras iniciativas socioambientales en época estival,…
Por Eduardo Tobías Travieso Itriago Samsung Perú anuncia la ampliación del “Galaxy AI Zona Cero”…
Imaginen que son gerentes de control de calidad de un gran fabricante de productos electrónicos.…
Pagar el transporte público en Argentina es cada vez más fácil. A partir del 1º…
Por Eduardo Travieso Itriago Samsung, líder del mercado mundial de televisores por 19 años consecutivos,…