Cuidado si usas NordVPN: crean un clon de su web oficial para distribuir malware

  • 0 Respuestas
  • 328 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dragora

  • *
  • Moderador Global
  • Mensajes: 955
  • País: gt
  • Actividad:
    100%
  • Reputación 15
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil


Contar con un servicio VPN puede ser muy interesante en determinadas situaciones. Nos permite cifrar nuestra conexión y evitar filtraciones cuando usamos redes públicas, por ejemplo. También nos ayuda a evitar el bloqueo geográfico que hay en determinados países para acceder a algunas páginas o servicios online. Sin embargo hay que tener cuidado a la hora de elegir la herramienta que utilizamos. Hoy nos hacemos eco de un problema que afecta a NordVPN, ya que un grupo de piratas informáticos ha clonado su página web y la utilizan para distribuir malware.

Crean un clon de la página de NordVPN para distribuir malware

NordVPN es uno de los servicios VPN más populares y utilizados. Es reconocido como uno de los mejores también. Esto lógicamente ha provocado que los ciberdelincuentes pongan aquí sus miras. Han creado un clon de su web oficial para engañar a la víctima y que crean que están ante el sitio legítimo.

No es el único servicio al que han clonado su página web, pero sí uno de los más importantes. Básicamente lo que buscan es hacer creer a la víctima que están ante la página oficial, desde la cual podrían descargar el software de NordVPN. Lo que ocurre realmente es que los links, los archivos de descargas, contienen malware.

Concretamente distribuyen el troyano Win32.Bolik.2. Se trata de un troyano bancario que está presente en este clon de la página de NordVPN que mencionamos. Hay que mencionar que este sitio cuenta con un certificado SSL válido.

Los piratas informáticos utilizan este malware para poder realizar inyecciones en la página, interceptar tráfico, registrar contraseñas y robar datos y credenciales bancarias. Básicamente utilizan este troyano como keylogger, pero también como puerta trasera una vez infecta a la víctima.

Hay que mencionar que el usuario a través de esta web falsa obtendrá igualmente el software NordVPN. Esto hace que no levante sospechas, al menos al principio. El usuario descargará y utilizará el programa con normalidad. Eso sí, al mismo tiempo está introduciendo en su equipo este malware del que hablamos.

Como hemos mencionado el hecho de utilizar páginas clones no es algo exclusivo de NordVPN. Los piratas informáticos han utilizado este método en diferentes sitios. Por ello conviene tener presentes algunos consejos para evitar ser víctimas.




Cómo evitar ser víctima de este problema
Lo primero y más importante es acceder siempre a la página legítima. Esto solo lo conseguimos si accedemos desde la dirección oficial o las aplicaciones reales. Hay que evitar entrar desde links de terceros o desde correos que recibamos. Esto podría derivar en acabar en una web clon que pueda distribuir amenazas.

También es importante mantener nuestros equipos en buen estado. Esto significa contar con software de seguridad para detectar malware y otras amenazas, así como mantener actualizados los dispositivos y sistemas. A veces pueden surgir vulnerabilidades que son aprovechadas por los ciberdelincuentes para desplegar sus amenazas. Lo podemos evitar gracias a instalar los últimos parches y actualizaciones.

En definitiva, hay que tener cuidado si vamos a descargar NordVPN. Hay que asegurarse de estar en su página oficial y no a través de una web clon que pueda generar problemas como hemos indicado.

Desde NordVPN indican que ellos nunca pedirán información personal a sus clientes, enviarán links que puedan dar lugar a dudas, pedirán contraseñas o harán llamadas a sus clientes. Ellos únicamente proporcionan software a través de su página oficial, por lo que es allí desde donde los usuarios deben descargar los programas. Se toman muy en serio los datos de los usuarios y son una solución de seguridad fiable. Esto hace también que los piratas informáticos pongan aquí sus miras, lógicamente.

Vía: redeszone.net

 

"Estar preparados para la ciberguerra"

Iniciado por graphixx

Respuestas: 0
Vistas: 2752
Último mensaje Febrero 16, 2016, 08:03:52 pm
por graphixx
Chrome Dev Editor, el IDE de Google para programar desde Chrome

Iniciado por Flemon

Respuestas: 0
Vistas: 3097
Último mensaje Julio 27, 2014, 12:45:58 pm
por Flemon
EK presenta sus bloques full cover para las AMD RX 5700 y RX 5700 XT con D-RGB

Iniciado por Dragora

Respuestas: 0
Vistas: 168
Último mensaje Noviembre 13, 2019, 11:08:32 am
por Dragora
GOOGLE ASSISTANT | El asistente personal para Android de Google

Iniciado por CNait

Respuestas: 1
Vistas: 2986
Último mensaje Noviembre 07, 2016, 04:26:11 am
por Stiuvert
Jefe de RRHH de Google es tajante:"El Título Universitario no sirve para nada"

Iniciado por graphixx

Respuestas: 0
Vistas: 3594
Último mensaje Enero 27, 2016, 03:18:51 pm
por graphixx