Bitwarden no sólo es uno de los gestores de contraseñas más populares del mercado, también ofrece funcionalidad de 'bóveda' (almacenamiento seguro) en la nube para poner a buen recaudo información confidencial.
Sin embargo, unos expertos en ciberseguridad acaban de descubrir una campaña de malware que se ha difundido suplantando el sitio web de Bitwarden con webs imitadoras que alojaban el software malicioso, haciéndolo pasar por un instalador de Bitwarden.
¿Qué es (y qué hace) ZenRAT?
El nombre de este software es ZenRAT, un malware modular de acceso remoto (RAT) para Windows cuya principal misión es el robo de información: una vez que está en funcionamiento, utiliza herramientas del sistema para recopilar datos sobre el sistema huésped…
…incluidos detalles como el nombre de la CPU, nombre de la GPU, versión del sistema operativo, RAM instalada, dirección IP y puerta de enlace, antivirus instalado y listado de aplicaciones instaladas.
Luego, toda esta información se envía al servidor de en un archivo ZIP que también incluye datos y credenciales recopilados del navegador web. Además, es capaz de detectar si se está ejecutando en una máquina virtual o en un entorno de pruebas.
Esto significa que los atacantes pueden utilizar los datos para crear una huella digital del sistema comprometido, lo que les permite acceder a una cuenta como si fueran el usuario legítimo.
¿Cómo engaña a los usuarios?
Los investigadores de ciberseguridad de la empresa Proofpoint descubrieron ZenRAT después de recibir una muestra del malware en agosto, proporcionada por Malwarebytes. La fuente de distribución era un sitio web que era una réplica convincente del sitio oficial de Bitwarden, con un nombre de dominio específicamente diseñado para engañar a los visitantes: bitwariden[.]com.
Sin embargo, en dicha web, el ZenRAT camuflado sólo se ofrecía a los usuarios de Windows: cuando los usuarios intentan descargar la versión de Bitwarden para Linux o Mac, son redirigidos a la página oficial de descargas del software, según informa Proofpoint.
¿Qué hacer?
Para evitar convertirse en una víctima de ZenRAT u otras amenazas similares, los expertos en seguridad aconsejan a los usuarios que se aseguren de descargar su software tan sólo de fuentes oficiales y verificadas.
Además, se recomienda estar alerta ante anuncios sospechosos en los resultados de búsqueda, ya que estos a menudo se utilizan como medios para distribuir malware.
Imagen | Proofpoint
Ver 1 comentarios