Skip to main content

MosaicLoader, el malware que te infecta por descargarte software ilegal

Malware

Getty Images

24/07/2021 - 19:50

Ahora te lo vas a pensar dos veces antes de descargar software ilegal de Internet.

El teletrabajo ha provocado que muchísimas personas tengan que utilizar sus ordenadores personales en su propio hogar, y en bastantes ocasiones se encuentran con que no tienen los mismos programas que están presentes en los ordenadores de su oficina, teniendo que gastarse un dinero extra en licencias o pasándose al lado oscuro buscando software ilegal.

Los ciberdelincuentes son conscientes del nuevo panorama que se está viviendo con la pandemia sanitaria, y están ahora mismo atacando a aquellas personas que hacen teletrabajo engañándoles para que entren a sitios y se descarguen software pirata malicioso.

Según ZDNet, se ha descubierto un nuevo malware que llega a las víctimas a través de anuncios que se muestran en los resultados de búsqueda y que están pensados para usuarios que hagan teletrabajo y con el sistema operativo Windows.

VIDEO

¿Qué es malware?

Al malware se le conoce como MosaicLoader y su funcionamiento es muy sencillo. Lo que hacen los ciberdelincuentes es comprar publicidad para que salga arriba en los resultados de búsqueda de ciertos términos, para que el usuario pinche en estos enlaces y acceda a la página web donde supuestamente pueden descargarse ese software de oficina que estaban buscando.

El usuario, creyendo que es una descarga totalmente limpia de amenazas pero conoce que es un software ilegal, desactiva el antivirus de su ordenador, y con ello descargándose el archivo infectado y ejecutándolo.

A partir de aquí es una lotería, y es que el malware puede descargar una amplia variedad de amenazas, incluido el malware Glupteba, que es capaz de desarrollar un sistema de puerta trasera para recopilar información confidencial, incluidas contraseñas, nombre de usuario e información financiera.

Este malware descarga un programa que imita los metadatos de archivo de software reales para que la descarga sea lo más auténtica posible para el usuario, incluido el nombre y la descripción en los directorios de archivos. Lamentablemente esto daría acceso a los atacantes al ordenador.

Etiquetas:

#Tecnología, #Seguridad

Y además