Una acción tan cotidiana como buscar algún tipo de página web en los resultados de búsqueda de Google puede convertirse en la primera herramienta que tienen los ciberdelincuentes para infectar tu ordenador, y ahora se ha reportado una campaña contra usuarios de Windows 10 capaz de no solo infectar el dispositivo sino también robar datos personales.
Tal como afirma el equipo de seguridad Ahn Lab, se ha descubierto en la web una nueva versión de CryptBot que es capaz de instalar malware en nuestros ordenadores a través de los resultados de búsqueda de Google. Una vez que el dispositivo está infectado, podría robar el historial web completo de navegadores como Chrome incluso los detalles de la tarjeta de crédito y archivos personales que irían a parar a servidores controlados por los ciberdelincuentes.
La última versión de CryptBot se distribuye a través de los resultados de búsqueda de Google, en páginas webs que posicionan alto y que básicamente llevan a los usuarios a webs fraudulentas con multitud de descargas de programas premium y videojuegos, todos infectados.
Para complicar aún más las cosas, estos sitios web repletos de malware se adaptan y cambian de forma constante para asegurarse de que siguen apuntando a una franja de usuarios diferentes. Si bien la primera versión de CryptBot tenía muchos problemas para infiltrarse en los datos de las últimas versiones de Chrome, ahora la nueva versión es capaz de acceder a muchos de los datos personales del usuario a través de este popular navegador. La única forma de no infectarse con CryptBot es básicamente jamás descargarse contenido ilegal de Internet dado que es el anzuelo que utilizan los ciberdelincuentes para infectar a millones de dispositivos.