Ver más

Kaspersky advierte sobre “NullMixer”: un malware que ataca monederos de criptomonedas

2 mins
Editado por Eduardo Venegas
Únete a Nuestra Comunidad de Trading en Telegram

EN RESUMEN

  • Advierte que el usuario instala por accidente un software que roba sus datos personales.
  • El malware roba usuarios de Amazon y Facebook.
  • Kaspersky sostiene que “descargar archivos desde recursos poco confiables es como jugar a la ruleta rusa”.
  • promo

La empresa de ciberseguridad Kaspersky lanzó una nueva advertencia: el malware “NullMixer”, el cual roba credenciales, direcciones, datos de tarjetas de crédito, criptomonedas, e incluso, cuentas de Facebook y Amazon. En Latinoamérica, los más afectados son Brasil, México, Colombia, Perú y Ecuador.

Haim Zigel, investigador de seguridad de Kaspersky, expuso:

“Descargar archivos desde recursos poco confiables es como jugar a la ruleta rusa: nunca se sabe cuándo va a disparar y cuál será la próxima amenaza. Al recibir el NullMixer, los usuarios obtienen varias amenazas a la vez. Es importante tener esto en cuenta cuando se intente bajar algo de un sitio desconocido, pues esta amenaza siempre se puede evitar utilizando soluciones de seguridad sólidas y con licencia”.

Meses atrás, Kaspersky reveló que en lo que va del año ha detectado y evitado casi 200,000 intentos de robo de criptomonedas mediante phishing, así como direcciones y credenciales de monederos de clientes. Tan solo en abril fueron 50,000 ataques bloqueados.

La empresa de ciberseguridad enfatiza que los hackers atraen a sus víctimas con regalos enviados por exchanges hasta tener acceso a monederos privados, o por virus denominados “troyanos” a través de monederos DeFi, y posteriormente extraen las criptomonedas.

Persisten ataques a monederos cripto

En esta ocasión, “NullMixer” ha afectado a más de 47,500 personas. El malware se activa cuando los cibernáutas o usuarios cripto descargan un software y posteriormente infecta dispositivos con adware y demás tipos de software no deseados.

Kaspersky enfatiza que el malware se instala de la siguiente manera:

  • Al intentar bajar algún software de estos sitios, el usuario es redirigido a una página que contiene un programa protegido por contraseña y con instrucciones detalladas.
  • Al seguir las instrucciones, la víctima inicia el NullMixer, que coloca múltiples archivos de malware en el equipo: descargadores, spyware, puertas traseras, banqueros, entre otros.
  • RedLine: busca datos de tarjetas de crédito y monederos cripto de equipos infectados.
  • Disbuk (también conocido como Socelar): roba las cookies de Facebook y Amazon, de forma que los atacantes pueden obtener acceso a las cuentas de la víctima y, por lo tanto, a sus credenciales, dirección e incluso detalles de pago.
  • Los hackers detrás de estos sitios utilizan herramientas profesionales de SEO para mantenerse en los primeros resultados de los motores de búsqueda, con el objetivo de ser encontrados fácilmente en Internet y dirigirse a la mayor cantidad de usuarios posible.

Trusted

Descargo de responsabilidad

Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.

Eduardo-Venegas-1.jpg
Eduardo Venegas
Soy un periodista con 14 años de experiencia en medios impresos y digitales, especializado en el periodismo de negocios. Estudié en la UNAM. Fui becario, redactor, reportero y editor en medios de negocios en México por 12 años, hasta que en el segundo semestre de 2021 me uní a las filas de BeInCrypto en Español como editor. En mi paso por los medios de negocio, pude conocer sobre el ecosistema de las criptomonedas de forma esporádica durante la gestación de le Ley FinTech en México en...
READ FULL BIO
Patrocinado
Patrocinado