Amenaza NullMixer: roba cuentas de banco, Facebook y Amazon

Kaspersky identificó una nueva campaña de malware que roba los datos bancarios de los usuarios, así como las credenciales de cuentas de Facebook y Amazon.

Esta amenaza, conocida como NullMixer contabiliza ya más de 47,500 personas afectadas, incluyendo países de América Latina, entre los que está Panamá.

Los afectados de NullMixer también han reportado robo de credenciales, de datos de tarjetas de crédito y criptomonedas. Se conoció que este malware espía a los usuarios y captura toda la información que se ingrese desde el teclado.

Amenazas

El software malicioso se ha encontrado en sitios web en los que se ofrecen crack, keygen y activadores para bajar software ilegalmente.

NullMixer coloca múltiples archivos de malware en el equipo infectado, incluidos descargadores, spyware, puertas traseras, banqueros y otras amenazas.

Algunas de sus versiones, como RedLine, buscan datos de tarjetas de crédito y billeteras de criptomonedas en equipos infectados.

Otra, llamada Socelar, roba las cookies de Facebook y Amazon para obtener acceso a las cuentas de la víctima, obteniendo así sus credenciales, dirección e incluso sus detalles de pago.

Se ha encontrado también que estos ciberdelincuentes usan herramientas profesionales de SEO para mantenerse en los primeros resultados de los motores de búsqueda para ser encontrados fácilmente cuando los usuarios buscan palabras como “cracks” y “keygens” en Internet.

Afectados

En Latinoamérica los países más afectados en orden de cantidad son Brasil, México, Colombia, Perú y Ecuador. A estos países le siguen Argentina, Bolivia, Chile, Venezuela, Cuba, Paraguay, Guatemala, Costa Rica, Panamá y República Dominicana.

A nivel global, los más afectados son, además de Brasil quien se lleva la primera posición en todo el mundo, India, Rusia, Italia, Alemania, Francia, Egipto, Turquía y Estados Unidos.

Como recomendación Kaspersky hace un llamado a los usuarios para que no descarguen archivos desde sitios que no son de confianza, así como evitar descargar software pirateado.

También recomiendan revisar con regularidad las cuentas de banca en línea para identificar transacciones desconocidas.