bienvenido a t-cert
Pokémon es un fenómeno mundial que acapara la atención de miles de jugadores de todas las edades, desde las míticas cartas hasta los recientes juegos Escarlata y Púrpura. El interés por dichas cartas y los NFT (tokens no fungibles, por sus siglas en inglés) provoca que algunos usuarios de estos coleccionables sean víctimas de una estafa que ofrece la descarga de un nuevo videojuego de la franquicia.
Una web supuestamente legítima ofrecía el acceso a un juego de cartas Pokémon en formato NFT, sin embargo, los analistas de ASEC indican en su blog que la descarga instala un troyano que conecta un servidor controlado por un ciberdelincuente para recibir información del ordenador de la víctima y controlarlo de forma remota.
Concretamente, 'NetSupport Manager' es una herramienta de control remoto que pueden instalar y utilizar usuarios ordinarios o corporativos con el fin de controlar sistemas de forma remota, asimismo, permite el control externo sobre sistemas específicos.
"El equipo de análisis de ASEC descubrió que el malware de NetSupport se distribuye desde una página de phishing disfrazada de un juego de cartas de Pokémon. Además, debido a que no se distribuyó en una forma utilizada para propósitos normales, sino en una forma diseñada para que el actor de amenazas controle el sistema infectado, este blog se referirá a ella como 'NetSupport RAT'", explican desde el comunicado.
El malware todavía está en uso y se distribuye a través de correos electrónicos no deseados o páginas de phishing disfrazadas de programas originales.
La siguiente imagen es una estafa de phishing disfrazada de un juego de cartas Pokémon, donde se observa el botón 'Jugar en PC' para que el usuario haga clic con la intención de que instalar el juego de cartas, aunque en verdad se descargue NetSupport RAT.
El archivo descargado tiene un ícono oculto e información de la versión, por lo tanto, los usuarios tienden a confundirlo con un programa de juego y ejecutarlo.
Cuando se instala NetSupport RAT, el ciberdelincuente obtiene el control sobre el sistema infectado, teniendo en cuenta que otras funciones admitidas por NetSupport son la captura de pantalla, el uso compartido del portapapeles, la recopilación de información del historial web, la administración de archivos y la ejecución de comandos.
Al instalar software de origen externo, el equipo de análisis de ASEC recomienda a los usuarios que "lo descarguen desde sitios web oficiales y que se abstengan de abrir archivos adjuntos en correos electrónicos sospechosos", añadiendo que "también deben aplicar el parche más reciente a programas como su sistema operativo y navegadores de Internet y actualizar V3 a la última versión para evitar infecciones de malware con anticipación".
.jpg){kind=small}