Los ciberdelincuentes utilizan sitios web falsos de gatos para distribuir malware

Ha surgido una nueva ola de ciberdelincuencia dirigida a los entusiastas de los gatos Bengalí en Australia, ya que los hackers implementan sitios web falsos relacionados con gatos para engañar a los usuarios desprevenidos para que descarguen software malicioso, tal como lo descubrió por primera vez Sophos.

Esta estratagema forma parte de una campaña más amplia de ciberdelincuentes que utilizan un programa de malware conocido como GootLoader, que anteriormente se ha vinculado a programas dañinos como el ransomware REVil y el troyano bancario Gootkit, según informó Sophos.

Estos atacantes confían en el “envenenamiento de la optimización de motores de búsqueda (SEO)” para hacer que sus sitios maliciosos aparezcan en la cima de los resultados de los motores de búsqueda para consultas específicas.

Por ejemplo, las personas en Australia interesadas en la propiedad y legalidad de los gatos de Bengala podrían buscar en línea, sólo para encontrar un sitio falso lleno de malware entre los mejores resultados. Al hacer clic en este sitio, se descargan archivos perjudiciales en su computadora, dice Sophos.

Una vez que el malware, conocido como GootLoader, se infiltra en el sistema de un usuario, abre la puerta para una segunda etapa de malware llamada GootKit.

GootKit es un “troyano de acceso remoto” (RAT) y un programa de robo de información que puede permanecer oculto en el dispositivo del usuario, potencialmente permitiendo a los hackers acceder a datos sensibles, controlar archivos de forma remota e incluso desplegar ransomware, según lo informado por Sophos.

Los ciberdelincuentes detrás de GootLoader dirigen a los usuarios a sitios web comprometidos, disfrazados de sitios legítimos que contienen respuestas a consultas populares, informa Sophos.

En este caso, la consulta “¿Son legales los gatos de Bengala en Australia?” sirvió como cebo, atrayendo a los usuarios para que descarguen un archivo infectado bajo la apariencia de contenido informativo. Una vez descargado, el malware puede permanecer indetectado, estableciendo una presencia persistente en el dispositivo de la víctima y permitiendo una mayor actividad maliciosa, según informa Sophos.

Para protegerse contra esta amenaza, Sophos aconseja tener precaución al hacer clic en los enlaces, especialmente en los resultados de búsqueda que aparecen inusualmente altos en el ranking o que parecen no estar relacionados con sitios web reconocidos.

Aunque muchos programas de seguridad pueden detectar GootLoader, los usuarios deben seguir manteniéndose alerta ante anuncios sospechosos o resultados de búsqueda que los dirijan a sitios desconocidos. Como advierten los expertos en ciberseguridad, si un resultado de búsqueda o enlace parece demasiado bueno para ser verdad, podría ser simplemente una trampa.