Venezuela

Alertan sobre sitio falso de KeePass para engañar a usuarios desprevenidos

Un nuevo engaño que suplanta la identidad KeePass, el popular administrador de contraseñas, fue detectado recientemente en los laboratorios de ESET Latinoamérica para infectar con malware a los usuarios.

Los responsables de suplantar la identidad del sitio oficial, que es keepass.info, lograron una optimización en los motores de búsqueda para que el sitio falso aparezca bien posicionado ante las búsquedas del término “keepass”, apareciendo en la primera página de los resultados en motores como Google.

El sitio apócrifo busca infectar a los usuarios con código malicioso del tipo adware, comprometiendo el equipo de la víctima para desplegar publicidad invasiva. Si bien no se trata una infección seria, en la actualidad varios paquetes de adware incluyen “servicios” adicionales que distribuyen malware más peligrosos como troyanos, mineros de criptomonedas, ransomware y/o backdoors que son utilizados para robar las contraseñas de sus víctimas. Por otro lado, el adware con el que muchos se infectan incluye también otros programas, provocando que el usuario sufra la instalación de servicios adicionales en su equipo.

Una vez que la víctima ejecuta el instalador descargado, se le ofrecerá la instalación adicional de otros programas, como extensiones, buscadores de ofertas, entre otros. Además, el paquete de adware obtendrá una gran cantidad de información sobre el equipo infectado, por ejemplo, detalles de su hardware, información sobre su ubicación, etc. Toda esta información es utilizada para personalizar la publicidad que se muestra a la víctima. En una última instancia y luego de instalar estas promociones, se preguntará a la víctima si desea instalar el administrador de contraseñas.

“La creación de falsos sitios que suplantan la identidad de servicios legítimos es una práctica común. Los usuarios deben tener en cuenta que muchos de estos falsos sitios incluso aparecen bien posicionados en los resultados de una búsqueda a través de buscadores como Google, por lo tanto, es importante corroborar que se trata del sitio legítimo. En este sentido, es importante realizar descargas de sitios confiables y dirigirse a las fuentes, no a sitios intermediarios. En caso de que se les ofrezca instalar servicios adicionales se recomienda detener la instalación.”, mencionó Camilo Gutiérrez, Jede del Laboratorio de Investigación de ESET Latinoamérica.

K

Share
Published by
K

Recent Posts

8 de cada 10 PyMEs argentinas continuará invirtiendo

La inteligencia artificial (IA) está transformando el presente de las micro, pequeñas y medianas empresas…

4 horas ago

Crecen las estafas que utilizan clonación de voz

No es una novedad que la Inteligencia Artificial llegó para revolucionar el mundo, y los…

4 horas ago

Galaxy S25 Enterprise

Por Eduardo Travieso Itriago Samsung presenta el Galaxy S25 Enterprise Edition y el Galaxy S25…

4 horas ago

Welcome to Bespoke AI

Samsung Electronics presentó su renovada visión de “AI Home” y su gama de electrodomésticos innovadores…

2 días ago

La 4° mejor empresa mexicana para mujeres

La igualdad de género y oportunidades son parte esencial de nuestra cultura. Al día de…

2 días ago

Nestlé y UNESCO anuncian iniciativa

Por Eduardo Tobías Travieso Nestlé y UNESCO anuncian una nueva iniciativa global que beneficiará 100…

2 días ago