Una empresa de ciberseguridad ha advertido la entrada de un malware. Esto fue a través de un sitio web de phishing que supuestamente ofrece un juego de cartas de tokens no fungibles (NFTs) con la marca Pokémon.
- El malware se ha estado propagando a todos los jugadores
Un programa informático utilizado para acceder a ordenadores de forma remota ha sido insertado en un sitio web de phishing que se hacía pasar por un juego de cartas de NFT de Pokémon.
Malware NFT entra en el mundo de los juegos
El sitio web, que en al momento de la redacción de este artículo seguía en línea, también afirma ofrecer un mercado de NFTs, con un enlace para comprar tokens e incluso una zona para hacer staking de NFTs, todo ello basado en Pokémon.
Sin embargo, una división de la empresa surcoreana de ciberseguridad AhnLab advirtió al público sobre el sitio web el 6 de enero, señalando que en lugar de descargar un juego, los usuarios en realidad estaban descargando una herramienta de acceso remoto que les permite a los hackers tomar el control de sus dispositivos.
¿Cómo funcionaba?
La herramienta, conocida como NetSupport Manager, les permitiría a los atacantes controlar a distancia el ratón y el teclado del ordenador, acceder a la gestión de archivos y al historial del sistema e incluso ejecutar comandos que les permitieran instalar malware adicional, advirtió la empresa.
Se ha aconsejado al público que sólo compre o descargue aplicaciones de sitios web oficiales y que no abra archivos adjuntos en correos electrónicos sospechosos.
