Están creando cientos de páginas falsas de este famoso foro para colar virus: no caigas en la trampa

Los ciberdelincuentes pueden llegar a crear sitios web maliciosos que simulen ser legítimos. Pueden suplantar la identidad de páginas muy populares, para llegar así a más posibles víctimas. En este artículo, nos hacemos eco de cómo están creando cientos de sitios falsos de Reddit, un popular foro en Internet. Lo que buscan es distribuir un peligroso malware conocido como Lumma Stealer.
Te vamos a explicar qué es lo que hacen exactamente y cómo podrías protegerte. El objetivo es lograr una protección adecuada y evitar que los piratas informáticos puedan llegar a robar contraseñas, datos personales o tomar el control de los dispositivos. Como siempre, el sentido común va a ser la base de todo.
Crean páginas falsas de Reddit
En total, han detectado que hay casi 1.000 páginas fraudulentas que simulan ser de Reddit. Pero, ¿qué hacen exactamente? El objetivo es aparentar total normalidad. Un usuario crea un hilo pidiendo ayuda para solucionar algo en concreto, como puede ser un problema informático, y otra persona, en ese mismo hilo, contesta poniendo un enlace a WeTransfer con, supuestamente, una herramienta que le ayudará.
A eso se le añade algún mensaje a continuación, de otro usuario, donde van a indicar que ha funcionado correctamente y que gracias por la ayuda. Claro, esto en realidad es una estrategia de los cibercriminales. Con esto, lo que buscan es que un usuario real, alguien que necesite solucionar ese problema, piense que esa ayuda ha funcionado y opte por hacer clic en ese enlace que han puesto y descargue ese software que, en realidad, va a ser malware.
Al descargar ese archivo, lo que están haciendo es colar el malware Lumma Stealer en el dispositivo. Esas páginas de Reddit, además de los sitios de descarga, han sido creados con este fin, para estafar a la víctima. Ha sido el investigador de seguridad crep1x, de Sekoia, quien ha detectado un total de 529 páginas que suplantan a Reddit y 407 que hacen lo propio con WeTransfer.
Protégete
Lumma Stealer es un malware bastante peligroso, creado para robar datos. Lo utilizan los cibercriminales a través de campañas muy variadas, como pueden ser comentarios en diferentes plataformas, páginas falsas, redes sociales… Lo principal para estar protegido, es el sentido común. Revisa muy bien dónde haces clic, ya que podrías estar descargando algún archivo peligroso. Actuar ante un enlace falso, es esencial.
Una buena idea es analizar la URL a la que vas a entrar. Observa el nombre de dominio, así como el aspecto general. Seguro que encuentras algo que no cuadra y ves claramente que se trata de un engaño. Cuidado con mensajes en foros o comentarios, ya que pueden pasar desapercibidos y son una trampa.
También conviene que tengas tu equipo correctamente actualizado. En muchas ocasiones, los cibercriminales explotan falos de seguridad para colar así el malware. Asegúrate de tener las últimas versiones, tanto del sistema operativo como de cualquier programa que uses en tu día a día, como puede ser el navegador.
Por otra parte, tener un buen antivirus instalado, es otra opción más para mejorar tu seguridad. Hay software muy variado, como puede ser Bitdefender, Avast o Microsoft Defender. Sea cual sea el que instales, asegúrate de que es de garantías y descárgalo siempre desde fuentes oficiales.
En definitiva, cuidado con páginas de Reddit falsas en las que van a colar enlaces fraudulentos con el malware Lumma Stealer detrás. Asegúrate de mantener siempre el sentido común y no cometer errores que puedan dar facilidades a los atacantes.