Contar con un antivirus de calidad es crucial para protegerse de diversos ataques informáticos. Es fundamental instalar aplicaciones que sean reconocidas, confiables y que provengan de fuentes oficiales. En este artículo, abordaremos cómo una página web ha suplantado la identidad del sitio oficial de uno de los antivirus más conocidos. Además, están introduciendo varias variantes de malware.
En concreto, se trata de un sitio web falso que imita a Bitdefender. Forma parte de una campaña maliciosa en la que están infiltrando hasta tres tipos de malware. A continuación, te contaremos cómo evitar caer en este tipo de engaños, así como algunos consejos generales para proteger tu seguridad y privacidad en Internet.
Página web falsa de Bitdefender
Esta campaña no es muy distinta a otras muchas que vemos regularmente. Básicamente, es una web creada por cibercriminales que intenta parecer la oficial de Bitdefender. En ella, invitan a los usuarios a descargar el conocido antivirus para Windows. Sin embargo, en realidad redirigen a archivos maliciosos alojados en servidores controlados por los piratas informáticos.
Si la víctima hace clic en el botón de descarga, se descarga un archivo llamado StoreInstaller.exe. Supuestamente, es un archivo para instalar el antivirus Bitdefender. Pero al ejecutarlo, comienza el problema. En realidad, lo que hace es introducir tres tipos distintos de malware: VenomRAT, StormKitty y SilentTrinity.
La amenaza de esta página falsa de Bitdefender ha sido detectada por DomainTools. Cada uno de estos programas maliciosos tiene una función específica. Primero, VenomRAT permite que el atacante acceda de forma remota y persistente. StormKitty se encarga de recopilar credenciales y datos, en particular si la víctima posee criptomonedas. Por último, SilentTrinity facilita la filtración de información y mantiene el control de los atacantes.
Si combinamos estos tres tipos de malware, podemos concluir que los cibercriminales tendrán un gran control sobre el dispositivo, y lo harán sin dejar huellas evidentes. También es importante señalar que, en muchos casos, no buscan beneficios inmediatos, sino que prefieren permanecer en el dispositivo a largo plazo, esperando la oportunidad para obtener ganancias.
No caigas en la trampa
Para evitar este tipo de problemas y no ser víctima de campañas similares, es esencial evitar páginas que no sean oficiales. A veces, puede ser complicado determinar si un sitio es legítimo o no. Te recomendamos que evites descargar software desde enlaces que encuentres en sitios de terceros, redes sociales y similares. Siempre dirígete a la web oficial, ya sea directamente o mediante motores de búsqueda. También puedes buscar información sobre la legitimidad del sitio.
Revisar todo cuidadosamente es otro aspecto clave. Observa la URL del sitio, identifica posibles errores en el diseño y nota cualquier cosa extraña mientras navegas por la página. Siempre hay pistas que pueden ayudarte a evitar caer en este tipo de estafas comunes.
Además, es recomendable que mantengas todo bien actualizado. Asegúrate de tener las versiones más recientes, ya que los atacantes suelen aprovechar vulnerabilidades para acceder a los dispositivos. También es buena idea instalar un antivirus confiable, siempre que lo descargues desde sitios oficiales. Bitdefender, del cual han clonado la web, es una excelente opción. Otras alternativas incluyen Avast o Microsoft Defender. También puedes eliminar virus sin ningún programa.
En resumen, ten mucho cuidado al instalar programas, ya que hay numerosas estafas en línea. En este caso, el antivirus Bitdefender ha sido el objetivo. Han clonado su web y han introducido un archivo malicioso que distribuye hasta tres tipos de malware. Mantén siempre tu privacidad y seguridad mientras navegas.
