Suplantando la identidad del sitio de KeePass, el popular administrador de contraseñas, este engaño busca infectar con malware a usuarios desprevenidos.
ESET, compañía líder en detección proactiva de amenazas, advierte sobre un nuevo engaño que suplanta la identidad del popular administrador de contraseñas para infectar con malware a usuarios. Los responsables de suplantar la identidad del sitio oficial, que es keepass.info, lograron una optimización en los motores de búsqueda para que el sitio falso aparezca bien posicionado ante las búsquedas del término “keepass”, apareciendo en la primera página de los resultados en motores como Google.
Pie de imagen: Falso sitio de KeePass aparece bien posicionado en los resultados que ofrecen los motores de búsqueda.
El sitio apócrifo busca infectar a los usuarios con código malicioso del tipo adware, comprometiendo el equipo de la víctima para desplegar publicidad invasiva. Si bien no se trata una infección seria, en la actualidad varios paquetes de adware incluyen “servicios” adicionales que distribuyen malware más peligrosos como troyanos, mineros de criptomonedas, ransomware y/o backdoors que son utilizados para robar las contraseñas de sus víctimas. Por otro lado, el adware con el que muchos se infectan incluye también otros programas, provocando que el usuario sufra la instalación de servicios adicionales en su equipo.
Pie de imagen 2: Apariencia del falso sitio de KeePass y las diferentes versiones de instaladores que ofrece
Una vez que la víctima ejecuta el instalador descargado, se le ofrecerá la instalación adicional de otros programas, como extensiones, buscadores de ofertas, entre otros. Además, el paquete de adware obtendrá una gran cantidad de información sobre el equipo infectado, por ejemplo, detalles de su hardware, información sobre su ubicación, etc. Toda esta información es utilizada para personalizar la publicidad que se muestra a la víctima. En una última instancia y luego de instalar estas promociones, se preguntará a la víctima si desea instalar el administrador de contraseñas.
“La creación de falsos sitios que suplantan la identidad de servicios legítimos es una práctica común. Los usuarios deben tener en cuenta que muchos de estos falsos sitios incluso aparecen bien posicionados en los resultados de una búsqueda a través de buscadores como Google, por lo tanto, es importante corroborar que se trata del sitio legítimo. En este sentido, es importante realizar descargas de sitios confiables y dirigirse a las fuentes, no a sitios intermediarios. En caso de que se les ofrezca instalar servicios adicionales se recomienda detener la instalación.”, mencionó Camilo Gutierrez, Jede del Laboratorio de Investigación de ESET Latinoamérica.
ESET acerca #quenotepase, con información útil para evitar que situaciones cotidianas afecten la privacidad en línea.