Clonador es el nombre del malware que están utilizando los delincuentes cibernéticos para atacar a sus víctimas.
Check Point Research (CPR por sus siglas en inglés), la compañía de ciberseguridad, detectó un virus que ataca a computadoras Windows y MacOS que tiene como objetivo robar credenciales de inicio de sesión, tomar capturas de pantalla, registrar las pulsaciones del teclado y ejecutar archivos maliciosos.
Los ciberdelincuentes engañan a los usuarios de Windows y Apple a través de correos maliciosos que contienen enlaces fraudulentos para que descarguen el malware. Los criminales compran el virus a través de la dark web por tan sólo 49 dólares.
Clonador
Clonador es el nombre del malware que están utilizando los delincuentes cibernéticos para atacar a sus víctimas. Proviene de la familia del virus Formbook, el cual atacaba a equipos con Windows, pero que desapareció después. En 2020 volvió a aparecer el malware, pero en esa ocasión le pusieron el nombre XLoader. Se suele tener la creencia de que los virus están diseñados para atacar a computadoras con el sistema operativo de Windows, sin embargo, las computadoras Mac también están vulneradas a ser atacadas por un virus como este, por lo que los más de 100 millones de usuarios de Mac pueden resultar afectados.
¿Cómo ataca a los usuarios?
Los delincuentes cibernéticos envían correos donde se pueden encontrar documentos maliciosos. Según un estudio de CPR, se han encontrado correos con el virus XLoader en más de 69 países como Alemania, México, Rusia, Francia y otros países, pero 53% de los afectados reside en Estados Unidos.
La verdad es que el malware para MacOS es cada vez más frecuente y peligroso. Nuestros hallazgos recientes son un ejemplo perfecto que confirman esta tendencia. Con la creciente popularidad de las plataformas MacOS, tiene sentido que los ciberdelincuentes muestren más interés y personalmente preveo que veremos más ciberamenazas siguiendo la familia de malware Formbook”, destacó Yaniv Balmas, jefe de Investigación Cibernética de la compañía.
Consejos para evitar ser víctimas de este fraude cibernético
1. Mantenga su sistema operativo actualizado.
2. Haga caso omiso a los correos que contengan archivos adjuntos o enlaces que lo redireccionen a una página sospechosa. Si proviene de algún amigo, pero sospecha que se trata de un contenido infectado con malware, de igual manera haga caso omiso, pues muchas veces han hackeado sus cuentas o no se dieron cuenta de que fueron víctimas de fraude.
3. Si sospechas que tu computadora ha sido infectada con algún malware, llévala inmediatamente con un técnico.
Si cuentas con conocimientos técnicos, puedes hacer una búsqueda avanzada:
1. Dirígete a Autorun y revisa el nombre de usuario de tu sistema operativo.
2. Ve a Users/nombre de usuario/Librería/LaunchAgents.
3. Comprueba si tienes algún archivo con nombre sospechoso como /Usuarios/usuario/Biblioteca/LaunchAgents/hFGH.e55df
4. Elimina el archivo que no sabes de dónde proviene.