Alertan sobre sitio falso de KeePass para engañar a usuarios desprevenidos

Un nuevo engaño que suplanta la identidad KeePass, el popular administrador de contraseñas, fue detectado recientemente en los laboratorios de ESET Latinoamérica para infectar con malware a los usuarios.

Los responsables de suplantar la identidad del sitio oficial, que es keepass.info, lograron una optimización en los motores de búsqueda para que el sitio falso aparezca bien posicionado ante las búsquedas del término “keepass”, apareciendo en la primera página de los resultados en motores como Google.

El sitio apócrifo busca infectar a los usuarios con código malicioso del tipo adware, comprometiendo el equipo de la víctima para desplegar publicidad invasiva. Si bien no se trata una infección seria, en la actualidad varios paquetes de adware incluyen “servicios” adicionales que distribuyen malware más peligrosos como troyanos, mineros de criptomonedas, ransomware y/o backdoors que son utilizados para robar las contraseñas de sus víctimas. Por otro lado, el adware con el que muchos se infectan incluye también otros programas, provocando que el usuario sufra la instalación de servicios adicionales en su equipo.

Una vez que la víctima ejecuta el instalador descargado, se le ofrecerá la instalación adicional de otros programas, como extensiones, buscadores de ofertas, entre otros. Además, el paquete de adware obtendrá una gran cantidad de información sobre el equipo infectado, por ejemplo, detalles de su hardware, información sobre su ubicación, etc. Toda esta información es utilizada para personalizar la publicidad que se muestra a la víctima. En una última instancia y luego de instalar estas promociones, se preguntará a la víctima si desea instalar el administrador de contraseñas.

“La creación de falsos sitios que suplantan la identidad de servicios legítimos es una práctica común. Los usuarios deben tener en cuenta que muchos de estos falsos sitios incluso aparecen bien posicionados en los resultados de una búsqueda a través de buscadores como Google, por lo tanto, es importante corroborar que se trata del sitio legítimo. En este sentido, es importante realizar descargas de sitios confiables y dirigirse a las fuentes, no a sitios intermediarios. En caso de que se les ofrezca instalar servicios adicionales se recomienda detener la instalación.”, mencionó Camilo Gutiérrez, Jede del Laboratorio de Investigación de ESET Latinoamérica.