CryptBot: el malware que ha infectado a miles de usuarios con Chrome y otros productos de Google

Si eres usuario de Google Chrome, ten mucho cuidado con el nuevo malware que ha infectado miles de dispositivos: CryptBot. Vamos a descubrir qué ha sucedido, donde el gigante tecnológico ya ha tomado medidas judiciales para responsabilizar a los culpables, y también te daremos algunas recomendaciones para evitar esto.

El software con intenciones maliciosas, más conocido como malware, está a la orden del día. Cada poco tiempo se descubre algún caso nuevo, pero justo hace unos días te alertamos sobre 63 apps de Google Play que debes eliminar porque infectan tu móvil.

Además de encontrar a los creadores de malware, Google también se preocupa de responsabilizar a todos aquellos que favorecen su distribución. Después del éxito sin precedentes que tuvo lugar el año pasado, al señalar a los operadores de la red de bots Glupteba, hoy tienen un nuevo hallazgo.

Se trata del malware CryptBot, culpable de infectar alrededor de 670.000 ordenadores el año pasado, y cuya intención era obtener datos de los usuarios de Google Chrome y Google Earth Pro. Precisamente, es conocido como "ladrón de información" porque se ha diseñado para robar información confidencial: billeteras de criptomonedas, contraseñas de redes sociales y todo tipo de credenciales.

Una vez los datos han sido robados, CryptBot los envía a sus distribuidores para que sean incluidos en campañas de violación de datos. De hecho, este malware se expandió a tal velocidad gracias a sus distribuidores, encargados de que los usuarios lo descarguen e instalen sin darse cuenta, para finalmente acabar infectando sus dispositivos.

Como hemos dicho antes, las víctimas han sido usuarios de versiones modificadas y maliciosas de Google Earth Pro y Chrome, especialmente estos últimos. Y aquí es donde entra en acción el Grupo de Investigaciones de Delitos Cibernéticos (CCIG) y el Grupo de Análisis de Amenazas (TAG) de Google, cuya misión era localizar a esos distribuidores.

Estos distribuidores, pagados por el propio malware, fueron identificados y llevados a juicio por Google, acusados de fraude, abuso informático e infracción de marca registrada. La demanda legal interpuesta por el gigante tecnológico es una prueba más del compromiso de la compañía por proteger a sus usuarios de los ciberdelincuentes, garantizando así su seguridad.

Además, es curioso saber que los ciberdelincuentes pueden llegar a cobrar hasta 4.000 euros. Estos tienen un funcionamiento similar al de las empresas: se especializan en funciones muy concretas y crean alianzas con otros criminales, con el fin de aprovecharse de usuarios inocentes.

La sentencia del tribunal otorgó una orden de restricción temporal contra CryptBot, frenando así la propagación del malware en nuevos dispositivos, al menos de momento. Además, también permite que Google elimine los dominios actuales vinculados y todos los que puedan llegar a originarse en un futuro.

Por desgracia, los casos de malware no van a desaparecer de la noche a la mañana, pero cabe la esperanza que esta sentencia sirva como precedente para que los ciberdelincuentes se lo piensen dos veces antes de actuar. Ayer mismo, avisamos de un nuevo ataque con malware suplantando a DHL.

Recomendaciones para evitar malware

Si quieres protegerte contra CryptBot y otros casos similares de software con intenciones maliciosas, te recomendamos que tengas muy presentes estas tres cuestiones:

1. Descargar siempre de fuentes conocidas: no des el paso de descargar una aplicación o programa si no confías en la fuente. Para ello, hazlo siempre desde páginas web o tiendas de apps oficiales, y escucha las recomendaciones de seguridad de Google Chrome.
2. Investigar y leer reseñas: infórmate bien sobre el producto en cuestión antes de dar el paso de descargar cualquier app o programa. Una buena manera de hacerlo es leer reseñas que han escrito otras personas sobre él, los cuales ya han realizado la descarga y lo han utilizado.
3. Tener el sistema operativo actualizado: tener tu dispositivo siempre con la última versión disponible de software es fundamental. Muchas actualizaciones no incluyen novedades, pero sí correcciones de errores y parches de seguridad, garantizando así un funcionamiento limpio y seguro.

Lo cierto es que CryptBot ha infectado los dispositivos de cientos de miles de usuarios de Google Chrome y Google Earth Pro, y solo esperamos que tú no hayas sido uno de ellos. Sin embargo, conviene estar siempre alerta y tomar las precauciones necesarias para no acabar siendo víctima de malware. ¿Alguna vez has lo has sufrido?

Cómo descargar e instalar Google Chrome