Cuando se trata de gestores de contraseñas, uno de los más conocidos es KeePass. Su función principal es almacenar las contraseñas para facilitar el inicio de sesión, eliminando la necesidad de recordar cada una. Sin embargo, en este artículo vamos a abordar un tema preocupante: el uso de una versión falsa para introducir malware, lo que puede poner en grave riesgo tu seguridad. Por eso, es crucial tomar medidas y evitar inconvenientes.
En particular, se está distribuyendo un ransomware a través de una versión alterada de KeePass. Esta se presenta como una aplicación legítima, pero no lo es en absoluto. Además, llevan varios meses difundiendo esta versión engañosa, por lo que es probable que muchos usuarios hayan sido afectados en algún momento.
Falsificación de KeePass
Un grupo de expertos en seguridad de WithSecure ha descubierto que los ciberdelincuentes han estado, al menos, durante ocho meses distribuyendo esta versión falsa de KeePass. Su objetivo es robar contraseñas, tomar control del dispositivo y, en algunos casos, introducir ransomware en la red de la víctima.
Todo comienza con un instalador falso que se difunde a través de Internet mediante publicidad. Esto les permite introducir software malicioso. Dado que KeePass es de código abierto, lo que facilita que cualquiera pueda revisarlo o modificarlo, los delincuentes han abusado de esta característica para crear una versión dañina.
Lo alarmante es que el programa opera normalmente. Es decir, el gestor de contraseñas realiza sus funciones habituales, lo que puede llevar a la víctima a no sospechar nada. Sin embargo, los atacantes han integrado Cobalt Strike, una herramienta usada por hackers, que les permite extraer la base de datos de contraseñas de la aplicación sin cifrado y robarla.
De acuerdo a los investigadores de WithSecure, este ataque ha resultado en que los servidores VMware ESXi de la empresa se cifraran con ransomware.
En el momento de redactar este artículo, aún hay sitios web que distribuyen esta versión alterada de KeePass. Esto significa que un atacante puede robar cualquier contraseña que la víctima ingrese en el programa. Sin duda, se trata de un problema crítico, ya que podrían acceder a diversas cuentas.
Recomendaciones a seguir
Entonces, ¿qué acciones puedes tomar para instalar KeePass de manera segura y evitar problemas? Lo más esencial es siempre descargar el software desde fuentes oficiales. Esto es especialmente importante para un gestor de contraseñas, ya que se trata de una aplicación sensible. Nunca lo descargues de sitios de terceros. Ten cuidado con los enlaces que encuentres en anuncios al navegar, redes sociales, etc.
Además, es recomendable mantener el dispositivo actualizado. En muchos casos, los hackers aprovechan vulnerabilidades para lanzar ataques. Siempre verifica que tienes la última versión instalada, tanto del sistema operativo como de cualquier aplicación.
Asimismo, contar con un antivirus confiable es otra estrategia para evitar problemas. Hay muchas opciones disponibles, pero siempre elige una que ofrezca garantías y que realmente proteja tu dispositivo y te ayude en caso de ser necesario.
En resumen, se está distribuyendo una versión fraudulenta de KeePass, el popular gestor de contraseñas. Es vital que evites cometer errores y que siempre descargues este tipo de software desde fuentes oficiales.
