Desde que comenzaron a desarrollarse los malwares, sus creadores han ideado formas muy ingeniosas para hacerlos pasar por archivos de texto, imágenes e incluso hasta por actualizaciones de software, sin embargo, pocos habrían imaginado que llegarían a camuflarse a modo de alerta de certificados de seguridad, como ocurrió en las últimas semanas.
Fue Kaspersky quien detecto estos hechos en distintos sitios web que se vieron afectados, se trata de páginas vinculadas a diferentes temas por lo que no se puede distinguir ninguna relación real entre ellas, hablamos de plataformas web para zoológicos o hasta para concecionarias.
La pantalla que se obtenía al ingresar a estos sitios web infectados es igual a la que puedes ver en la imagen que acompaña este artículo, los malwares detrás de estas pantallas ha sido bautizado como Mokes y Buerak, que incitan al usuario a instalar «urgentemente» una actualización al certificado de seguridad que -aparentemente- habría vencido.
Lo curioso es que han aislado la pantalla de alerta dentro de un iframe, de forma tal que la dirección web permanece inalterada en la barra de direcciones del usuario, a tal punto que incluso para ojos bastante atentos resulta difícil de detectar.
Una vez que el usuario presiona en «Instalar«, comienza a descargarse el ejecutable que incluye el malware en cuestión, que es capaz de hacer todo tipo de acciones, desde robar información que escribamos, hasta tomar capturas de pantalla o ejecutar procesos en nuestro dispositivo sin consentimiento alguno. Este malware habría comenzado a funcionar aproximadamente entorno al 16 de enero de este mismo año, sin tener cifras aún de la magnitud de las víctimas.
