¡Cuidado! Los ciberdelincuentes disfrazan los malwares: estas son las apps que más suplantan para robar tu información. (Foto: iStock )
¡Cuidado! Los ciberdelincuentes disfrazan los malwares: estas son las apps que más suplantan para robar tu información. (Foto: iStock )
/ gorodenkoff
Redacción EC

Los utilizan diferentes maneras para robar información e, incluso, dinero. Los son una de las artimañas que utilizan este tipo de personas para infiltrarse en diversos dispositivos.

MIRA: ¡Cuidado con las descargas en Play Store! Un nuevo malware bancario podría robarte tus datos y dinero

VirusTotal, una plataforma de análisis de malware que pertenece a Google Cloud, ha analizado diferentes muestras de software sospechoso utilizados en 2021 y lo que llevamos de 2022.

Una de las conclusiones de este estudio es que los ciberdelincuentes utlizan dominios legítimos, con certificados digitales robados, en los que añaden el malware a un paquete de instalación. De esta manera, disfrazan el malware de un software benigno.

MIRA: WhatsApp: aprende a voltear el texto de tus mensajes con este truco

Uso de dominios legítimos

Los ciberdelincuentes evaden protecciones (como firewalls) cuando consisten en restricciones de algunas IP y dominios.

Algunos de los dominios más suplantados son discordapp.com, squarespace.com, amazonaws.com, mediafire.com, qq.com, fc2.com, baidu.com, live.com y archive.org.

Certificados digitales robados

Los ciberdelincuentes utilizan certificados digitales robados para firmar softwares dañinos. De esta manera, simulan ser softwares legales.

Según el estudio de VirusTotal, un 87% de las muestras que analizaron cuentan con una firma digital válida.

MIRA: WhatsApp: ¿qué nuevas funciones están disponibles? La app prepara un chat oficial para enterarnos de todas sus novedades

Insertar el malware en el instalador

Este estudio detectó más de 4000 muestras de malware en instaladores de distintos programas, tales como Google Chrome, Malwarebytes, Windows Update, Zoom, Brave, Firefoox, ProtonVPN y Telegram.

Estos instaladores se descargaban desde páginas conocidas como cloudfront.net, mediadownloader25, discordapp.com, amazonaws.com, winzipdriverupdater.com y telegram-rus.ru.

Apps legítimas que supuestamente son malwares

Finalmente, los ciberdelincuentes suplantan apps conocidas en el mundo digital para incluir malware. Por ejemplo, las aplicaciones más suplantadas, según VirusTotal, son: Skype (28%), Adobe Acrobat (18,2%), VLC (17,6%), 7zip (11,5%), Team Viewer (7,5%), CCleaner (5,6%), Microsoft Edge (2,5%), Steam (2,3%), Zoom (1,8%) y WhatsApp (0,8%).

Conforme a los criterios de

Trust Project
Saber más