Alerta PennyWise: nueva modalidad de fraudes a través de YouTube

CIUDAD DE BUENOS AIRES (ANDigital) Luego de casos de fraude con malware en WhatsApp y Google Play Store, han aparecido otros nuevos en YouTube. Estos roban contraseñas, mensajes de Telegram e incluso hacen capturas de pantalla, mientras que algunos de estos videos pueden terminar hackeando tu dispositivo.

Esto se debe a que los delincuentes están usando YouTube como portador para difundir un nuevo malware ladrón llamado “PennyWise” para obtener toda la información posible sobre vos.

El nuevo virus esta embebido en más de 80 vídeos en YouTube, se centra en robar datos confidenciales del navegador y carteras de criptomonedas del dispositivo de la víctima.

Según explicaron los especialistas de BTR, la mayoría de estos videos ilustran cómo funciona una pieza de software de minado de bitcoins, en un intento por hacer que los usuarios descarguen el software con un link compartido en la descripción del vídeo.

Para hacerlo más legítimo, el archivo viene con una protección con contraseña y un enlace a VirusTotal, que confirma que el archivo está “limpio” y es seguro continuar. Sorprendentemente, también muestra una advertencia de que algunos programas antivirus pueden desencadenar una alerta de falso positivo.

El peligro de PennyWise

Una vez que un usuario descarga este archivo, termina instalando el virus y este es capaz de robar casi todo tipo de datos, puede obtener la ruta para varios navegadores diferentes a los que se dirige, incluidos más de 30 navegadores basados en Chrome, 5 navegadores basados en Mozilla, Opera y Microsoft Edge.

Este malware es capaz de robar información de los detalles del sistema a las credenciales de inicio de sesión. Incluso las cookies, las claves de encriptación, las contraseñas maestras, los tokens de Discord y las sesiones de Telegram.

Además, es capaz de tomar capturas de pantalla mientras escanea el dispositivo en busca de posibles carteras de criptomonedas o cualquier complemento de navegador relacionado con las criptomonedas. Una vez que los hackers terminan de recopilar todos los datos, se pueden comprimir en un solo archivo.

Curiosamente, el malware intenta identificar el país de la víctima, y si el país pertenece a Rusia, Ucrania, Bielorrusia y Kazajistán, entonces detiene por completo todas las operaciones. Los informes sugieren que podría ser posible, ya que los piratas informáticos están tratando de evitar el escrutinio por parte de los organismos encargados de hacer cumplir la ley en estos países en particular por razones que aún no están claras.

¿Cómo protegerse de esta amenaza?

---) El software nunca debe descargarse de fuentes no verificadas o no confiables.

---) Nunca deshabilite el antivirus con el fin de instalar una nueva aplicación.

---) El antivirus o producto de seguridad que se ejecuta en la computadora debe mantenerse siempre parcheado.

---) Se debe evitar el almacenamiento de credenciales en el navegador.

* * *