notimundo
Un malware de criptominería disfrazado de la aplicación Google Translate está siendo utilizado por ciberdelincuentes para infectar cientos y miles de computadoras en todo el mundo, revela una nueva investigación realizada por Check Point Research (CPR). Según CPR, una campaña de criptominería llamada ‘Nitrokod’, creada por una entidad de habla turca, eliminó malware del software gratuito disponible en sitios web populares como Softpedia y uptodown. El software también se puede encontrar fácilmente a través de Google cuando los usuarios buscan «descarga de Google Translate Desktop».
Estas aplicaciones están trojenizadas, lo que significa que están infectadas con malware de criptominería. Por lo tanto, cuando descarga la aplicación, de hecho, está descargando malware que instalará automáticamente una configuración de minería para la criptomoneda Monero, que se basa en el modelo de minería de prueba de trabajo (PoW). Como resultado, los ciberdelincuentes obtienen acceso oculto a las computadoras infectadas para estafar a los usuarios y luego dañar sus sistemas.
Los investigadores notaron que después de la instalación inicial del software, los atacantes retrasan el proceso de infección durante semanas y eliminan los rastros de la instalación original. Esto permite que los ciberdelincuentes operen con éxito bajo el radar durante años.
Hasta la fecha, el criptominero con sede en Turquía denominado ‘Nitrokod’ ha infectado máquinas en 11 países. Algunos de los programas se habían descargado miles de veces, con un promedio de estrellas de 9,3 sobre 10, a pesar de que Google no tenía una versión de escritorio oficial para ese programa.
Mientras tanto, más de cien mil personas en Israel, Alemania, Reino Unido, Estados Unidos, Sri Lanka, Chipre, Australia, Grecia, Turquía, Mongolia y Polonia han sido víctimas del malware.
Para evitar ser estafado por este malware, Maya Horowitz, vicepresidenta de investigación de Check Point Software, aconsejó consejos básicos de seguridad que pueden ayudar a reducir el riesgo. “Cuidado con los dominios similares, los errores ortográficos en los sitios web y los remitentes de correo electrónico desconocidos. Solo descargue software de editores o proveedores autorizados y conocidos y asegúrese de que la seguridad de su punto final esté actualizada y brinde una protección integral”, dijo.
