Por Penny Smith
The cyber security agency is emailing about 26,000 people warning about malware which could steal sensitive information, like email addresses and passwords.
Photo: 123RF
Las autoridades de ciberseguridad de Nueva Zelanda han alertado a decenas de miles de ciudadanos sobre la infección de sus dispositivos con software malicioso.
El Centro Nacional de Ciberseguridad (NCSC) está enviando correos electrónicos a aproximadamente 26.000 direcciones, advirtiendo sobre el malware Lumma Stealer, diseñado para robar información sensible como direcciones de correo electrónico y contraseñas.
Algunas de las contraseñas comprometidas estaban vinculadas a sistemas de agencias gubernamentales y cuentas bancarias.
Michael Jagusch, director de operaciones del NCSC, señaló que es la primera vez que la agencia contacta a un número tan elevado de personas.
“Hemos colaborado con agencias gubernamentales y entidades financieras de Nueva Zelanda para proteger a sus clientes afectados. Sin embargo, existe un grupo considerable de usuarios al que ahora estamos contactando directamente”, afirmó.
“El software malicioso de este tipo es relativamente común, pero la cantidad de neozelandeses afectados es muy significativa, lo que justifica esta acción a gran escala”, añadió.
Lumma Stealer está diseñado para pasar desapercibido y suele infectar dispositivos que utilizan sistemas operativos Microsoft Windows.
“El propósito de este malware es proporcionar a los ciberdelincuentes información que podría permitirles acceder a sus cuentas y, en última instancia, robar dinero”, explicó Jagusch.
“También podrían utilizar la información para realizar ataques adicionales, como la creación de correos electrónicos de phishing más personalizados dirigidos a usted y a su familia.”
Jagusch indicó que es poco probable que las personas afectadas hayan sido el objetivo directo de los ataques.
“Es probable que hayan descargado el software sin saberlo al hacer clic en un enlace dentro de un correo electrónico de phishing o al descargarlo de un sitio web comprometido”, precisó.
Jagusch agregó que Lumma Stealer está disponible para su compra en la dark web.
“Se ha producido una verdadera comercialización de la industria del cibercrimen, lo que significa que cualquier persona, en cualquier parte del mundo, puede adquirir malware como este”, señaló.
El NCSC fue alertado sobre el ataque a través de un foro internacional de intercambio de amenazas.
La agencia recomienda a las personas que hayan recibido el correo electrónico que visiten su sitio web Own Your Online para obtener asesoramiento sobre cómo identificar y eliminar el malware, o que contacten con un proveedor de servicios de TI para obtener ayuda.
Sign up for Ngā Pitopito Kōrero, a daily newsletter curated by our editors and delivered straight to your inbox every weekday.
