Virus informáticos hay de muchas clases, pero pocos son más peligrosos que Nullmixer, que vuelve a la carga con más carga vírica que nunca. El peligro de este virus no tiene que ver solamente con lo que hace por sí solo, sino que es tan potencialmente dañino porque instala una multitud de archivos de malware en el equipo infectado, incluidos descargadores, spyware, puertas traseras, banqueros y otras amenazas.
Como se puede apreciar, esto puede dar lugar a una infección escalada que puede dejar vulnerable casi cualquier dato de tu PC o conexión a Internet.
El peligroso virus Nullmixer
Este peligroso malware es una amenaza generalizada que los usuarios pueden encontrar si descargan software sin licencia. Así pues, aquellos que buscan software pirata se pueden encontrar una desagradable sorpresa más allá de que no sea el programa que esperaban.
Tal y como explica Kaspersky, “Descargar archivos desde recursos poco confiables es como jugar a la ruleta rusa: nunca se sabe cuándo va a disparar y cuál será la próxima amenaza. Al recibir el Nullmixer, los usuarios obtienen varias amenazas a la vez. Es importante tener esto en cuenta cuando se intente bajar algo de un sitio desconocido, pues esta amenaza siempre se puede evitar utilizando soluciones de seguridad sólidas y con licencia”.
Además, para tratar de tener un mayor alcance, los ciberdelincuentes utilizaban específicamente herramientas profesionales de SEO para mantenerse en los primeros resultados de los motores de búsqueda. De esta forma, podían ser encontrados fácilmente al buscar “cracks” y “keygens” en Internet y dirigirse a la mayor cantidad de usuarios posibles.
Los distribuidores de Nullmixer claramente intentan crear una falsa sensación de seguridad: muchas personas piensan que nada malo podría aparecer en la primera página de los resultados de búsqueda, por lo que acaban haciendo clic y terminan instalando un troyano.
«Como siempre, recomendamos instalar solamente programas con licencia y descargarlos desde fuentes oficiales. Si, por alguna razón, no puedes comprar una licencia completa, puedes buscar una alternativa gratuita, usar su versión de prueba durante un tiempo limitado o esperar a que haya alguna oferta o descuento».
Utilizando esta tapadera y oculto en archivos comprimidos, Nullmixer se instala en el equipo del usuario y actúa como un llamado dropper. Es decir, que una vez en el equipo infectado no cesa, sino que a partir de ahí comienza a soltar más carga vírica en la víctima.
El contagio infinito
Los llamados droppers troyanos (o solamente “droppers”) son herramientas para distribuir software malicioso. Su objetivo principal es instalar otro malware de forma silenciosa o, como en el caso de Nullmixer, varios a la vez.
Entre las familias de amenazas que se propagan a través de Nullmixer se encuentran RedLine, que busca datos de tarjetas de crédito y billeteras de criptomonedas de equipos infectados, así como el Disbuk, también conocido como Socelar. Con este último, los atacantes pueden obtener acceso a las cuentas de la víctima al robar las cookies de Facebook y Amazon, obteniendo así sus credenciales, dirección e incluso sus detalles de pago.
España se sitúa en el puesto número 12 de países más afectados, en un top mundial que lideran Brasil, India, Rusia, Italia, Alemania, Francia, Egipto, Turquía y Estados Unidos. Conviene que tengas una herramienta de ciberseguridad o antivirus lo mejor y más actualizado posible, por si acabas teniendo un malware tan peligroso en tu propio equipo.