Cuidado si usas NordVPN: crean un clon de su web oficial para distribuir malware
Contar con un servicio VPN puede ser muy interesante en determinadas situaciones. Nos permite cifrar nuestra conexión y evitar filtraciones cuando usamos redes públicas, por ejemplo. También nos ayuda a evitar el bloqueo geográfico que hay en determinados países para acceder a algunas páginas o servicios online. Sin embargo hay que tener cuidado a la hora de elegir la herramienta que utilizamos. Hoy nos hacemos eco de un problema que afecta a NordVPN, ya que un grupo de piratas informáticos ha clonado su página web y la utilizan para distribuir malware.
Crean un clon de la página de NordVPN para distribuir malware
NordVPN es uno de los servicios VPN más populares y utilizados. Es reconocido como uno de los mejores también. Esto lógicamente ha provocado que los ciberdelincuentes pongan aquí sus miras. Han creado un clon de su web oficial para engañar a la víctima y que crean que están ante el sitio legítimo.
No es el único servicio al que han clonado su página web, pero sí uno de los más importantes. Básicamente lo que buscan es hacer creer a la víctima que están ante la página oficial, desde la cual podrían descargar el software de NordVPN. Lo que ocurre realmente es que los links, los archivos de descargas, contienen malware. Ya sabemos qué ocurre con las VPN inseguras.
Concretamente distribuyen el troyano Win32.Bolik.2. Se trata de un troyano bancario que está presente en este clon de la página de NordVPN que mencionamos. Hay que mencionar que este sitio cuenta con un certificado SSL válido.
Los piratas informáticos utilizan este malware para poder realizar inyecciones en la página, interceptar tráfico, registrar contraseñas y robar datos y credenciales bancarias. Básicamente utilizan este troyano como keylogger, pero también como puerta trasera una vez infecta a la víctima.
Hay que mencionar que el usuario a través de esta web falsa obtendrá igualmente el software NordVPN. Esto hace que no levante sospechas, al menos al principio. El usuario descargará y utilizará el programa con normalidad. Eso sí, al mismo tiempo está introduciendo en su equipo este malware del que hablamos.
Como hemos mencionado el hecho de utilizar páginas clones no es algo exclusivo de NordVPN. Los piratas informáticos han utilizado este método en diferentes sitios. Por ello conviene tener presentes algunos consejos para evitar ser víctimas.
Cómo evitar ser víctima de este problema
Lo primero y más importante es acceder siempre a la página legítima. Esto solo lo conseguimos si accedemos desde la dirección oficial o las aplicaciones reales. Hay que evitar entrar desde links de terceros o desde correos que recibamos. Esto podría derivar en acabar en una web clon que pueda distribuir amenazas.
También es importante mantener nuestros equipos en buen estado. Esto significa contar con software de seguridad para detectar malware y otras amenazas, así como mantener actualizados los dispositivos y sistemas. A veces pueden surgir vulnerabilidades que son aprovechadas por los ciberdelincuentes para desplegar sus amenazas. Lo podemos evitar gracias a instalar los últimos parches y actualizaciones.
En definitiva, hay que tener cuidado si vamos a descargar NordVPN. Hay que asegurarse de estar en su página oficial y no a través de una web clon que pueda generar problemas como hemos indicado.
Desde NordVPN indican que ellos nunca pedirán información personal a sus clientes, enviarán links que puedan dar lugar a dudas, pedirán contraseñas o harán llamadas a sus clientes. Ellos únicamente proporcionan software a través de su página oficial, por lo que es allí desde donde los usuarios deben descargar los programas. Se toman muy en serio los datos de los usuarios y son una solución de seguridad fiable. Esto hace también que los piratas informáticos pongan aquí sus miras, lógicamente.
Os dejamos algunos consejos para evitar que se desconecte la VPN.