Si alguna vez necesitó un argumento convincente contra la descarga de software pirateado, cracks o activadores, aquí tiene uno: probablemente también termine con un peligroso ladrón de información en el camino.
Los expertos de Zscaler analizaron recientemente varias campañas de distribución de malware en curso y descubrieron que un actor de amenazas desconocido (o varios actores) está utilizando técnicas de envenenamiento de SEO para que sus sitios web aparezcan en los primeros lugares de las páginas de resultados de Google para consultas relacionadas con software populares como Adobe Acrobat Pro, 7 -Data Recovery Suite, y varios otros programas.
Estos sitios web, la mayoría de las veces en dominios .com, pero que también aparecen en dominios menos populares como .xyz o .cfd, afirman alojar estos programas (y otros), así como cracks, activadores o cualquier otra cosa que se necesite en para conseguir que un programa comercial (y caro) funcione – gratis.
RedLine Stealer o RecordBreaker
Sin embargo, lo que las víctimas realmente estarían descargando en sus terminales no son los programas en cuestión, sino más bien malware peligroso para robar información, como RedLine Stealer o RecordBreaker. Estos tipos de malware son capaces de realizar todo tipo de acciones desagradables, desde robar contraseñas almacenadas en los navegadores hasta robar datos de pago y tomar capturas de pantalla.
La mejor manera de protegerse contra estos ataques, dicen los investigadores, es abstenerse de descargar software pirateado en primer lugar, así como cracks, keygens, activadores o cualquier cosa por el estilo.
Además, los usuarios pueden proteger sus terminales (se abre en una pestaña nueva) instalando un antivirus o un malware (se abre en una pestaña nueva) servicio de protección, así como un firewall. Finalmente, configurar la autenticación de dos factores en tantas cuentas como sea posible evitará que los actores de amenazas comprometan las cuentas, incluso si logran obtener las credenciales de inicio de sesión.
Además, es importante tener en cuenta que el hecho de que un sitio web aparezca en lo alto de la página de resultados del motor de búsqueda de Google (o de cualquier otro motor de búsqueda), no significa que sea legítimo y que los usuarios deban confiar en él de forma predeterminada.
Vía: BleepingComputer (se abre en una pestaña nueva)