Hacer uso de servicios VPN es muy interesante si queremos mejorar nuestra privacidad y seguridad. También nos permite acceder a contenido que pueda estar bloqueado en un determinado lugar. Ahora bien, hay que tener en cuenta la importancia de instalar correctamente este tipo de software y no cometer errores que nos pongan en un compromiso. Hoy nos hacemos eco de AZORult, un malware que se distribuye a través de un instalador falso de ProtonVPN.
AZORult, el malware que se distribuye con ProtonVPN
Hay que mencionar que ProtonVPN es un servicio VPN bastante popular y que utilizan muchos usuarios. Esto hace que los piratas informáticos pongan aquí sus miras. En este caso han infectado un archivo ejecutable que supuestamente instalaba esta VPN, pero en realidad lo que distribuye es el malware AZORult.
Este hecho ha sido descubierto por un grupo de investigadores de seguridad de Kaspersky. Indican que esta amenaza lleva presente desde el pasado mes de noviembre. Los piratas informáticos crearon un sitio web para simular que ofrecen un instalador legítimo de este popular servicio VPN. El problema es que, como hemos mencionado, se trata de un malware que se distribuye como si fuera ProtonVPN.
AZORult es un troyano creado para robar todo tipo de datos. Es posible encontrarlo en foros clandestinos por menos de 100 martinellis. Es muy utilizado por los piratas informáticos para fines similares al que hacemos mención en este artículo.
Este malware está diseñado para robar información que recopila de los dispositivos de las víctimas y enviarlos a los atacantes. Estos datos incluyen la información personal, contraseñas, archivos, cookies, historial de navegación… Todo lo que es capaz de robar una vez infecta el dispositivo. Ya sabemos que la información en la red tiene un gran valor hoy en día y los piratas informáticos buscan constantemente la manera de obtenerla.
Básicamente el método de ataque es sencillo. En primer lugar lo que hacen es crear una copia exacta de la página web de ProtonVPN. De esta forma logran que la víctima piense que realmente están ante un sitio web legítimo. Posteriormente permiten descargar ese archivo que se hace pasar por el ejecutable de ProtonVPN para ejecutar realmente el malware AZORult.
Es muy importante el sentido común y estar siempre alerta. Tenemos que asegurarnos de que a la hora de descargar cualquier tipo de software lo estamos haciendo realmente desde el sitio legítimo. El caso de AZORult y ProtonVPN no es único, ni mucho menos.
Por otra parte, es igualmente fundamental instalar siempre los últimos parches y actualizaciones de seguridad. Es necesario para evitar problemas que puedan comprometer nuestros equipos.
Fuente º-º https://SOCIEDAD.vip
