A inicios de esta semana empresas de seguridad informática y antivirus alertaron sobre un nuevo engaño que suplanta la identidad del popular administrador de contraseñas KeePass para infectar con malware a usuarios.
Los responsables de suplantar la identidad del sitio oficial, que es keepass.info, lograron una optimización en los motores de búsqueda para que el sitio falso aparezca bien posicionado ante las búsquedas del término “keepass”, apareciendo en la primera página de los resultados en motores como Google. Así lo dio a conocer ESET, una de las compañías líderes en detección proactiva de amenazas.
El sitio apócrifo busca infectar a los usuarios con código malicioso del tipo adware, comprometiendo el equipo de la víctima para desplegar publicidad invasiva.
Si bien no se trata una infección seria, en la actualidad varios paquetes de adware incluyen “servicios” adicionales que distribuyen malware más peligrosos como troyanos, mineros de criptomonedas, ransomware y/o backdoors que son utilizados para robar las contraseñas de sus víctimas.
Por otro lado, el adware con el que muchos se infectan incluye también otros programas, provocando que el usuario sufra la instalación de servicios adicionales en su equipo.
