NullMixer es un mega malware que roba información como credenciales, direcciones, datos de tarjetas de crédito, criptomonedas y cuentas de Facebook y Amazon. Ha sido la compañía de ciberseguridad Kaspersky la que ha advertido sobre este nuevo malware. Los analistas de Kaspersky han descubierto que el troyano se ha infiltrado en los dispositivos de más de 47.500 usuarios, por descargar software crackeado de sitios de terceros. Este es el método más usado por los ciberdelincuentes, ya que los usuarios que buscan descargar programas de forma ilegal utilizan páginas poco fiables sin pensar en las consecuencias.
Otra curiosidad es que los hackers que están detrás de estos sitios poco fiables, utilizan herramientas profesionales de SEO para aparecer en los primeros resultados de los motores de búsqueda y así ser encontrados más fácilmente por los usuarios.
España se encuentra en la posición número 12 de los países más afectados por NullMixer. Por delante nos podemos encontrar países como Brasil, India o Rusia.
Cómo funciona NullMixer
NullMixer se difunde a través de webs que ofrecen cracks, keygen y activadores para instalar softwares de forma ilegal. Estas páginas poco fiables suponen una amenaza para los usuarios, ya que pueden infectar sus dispositivos con malware. Además, en este caso, NullMixer es mucho más peligroso de lo habitual.
Con este nuevo malware se pueden descargar varios troyanos a la vez y esto provocaría una infección a gran escala de cualquier red informática. A través de él, los ciberdelincuentes pueden introducir varios archivos fraudulentos en los dispositivos, como downloaders, spyware, blackdoors o bankers, entre otros.
Por ejemplo, podemos encontrarnos con RedLine, un malware que busca datos de tarjetas de crédito y carteras de criptomonedas. También difunden el malware Disbuk, que roba cookies de Facebook y Amazon y, con ellas, consigue acceder a las cuentas. Por otro lado, nos podemos encontrar con DanaBot que, además de robar información del dispositivo, puede introducir formularios falsos en tiendas online o páginas de redes sociales, provocando que las víctimas faciliten sus datos. Este troyano puede tener acceso a todo el dispositivo infectado, por lo que los ciberdelincuentes pueden hacer lo que quieran con él. Por último, el troyano PseudoManuscrypt puede robar datos del usuario, hacer capturas de pantalla y grabar audios y vídeos de la pantalla.
Recomendaciones para evitar el malware NullMixer
Los expertos de ciberseguridad de Kaspersky recomiendan que no se descarguen programas de forma ilegal y que se recurra siempre a fuentes de confianza para no sufrir ciberataques.
Además, advierten de no recurrir nunca a descargas piratas u otro contenido ilegal, ni aunque se te redirija a él desde un sitio legítimo. Por otro lado, recomiendan comprobar de forma regular las cuentas online por si hubiera transacciones desconocidas y utilizar un antivirus o navegaciones privadas seguras, para así evitar el rastreo en internet y no sufrir ciberamenazas.