Bitwarden no sólo es uno de los gestores de contraseñas más populares del mercado, también ofrece funcionalidad de 'bóveda' (almacenamiento seguro) en la nube para poner a buen recaudo información confidencial.

Sin embargo, unos expertos en ciberseguridad acaban de descubrir una campaña de malware que se ha difundido suplantando el sitio web de Bitwarden con webs imitadoras que alojaban el software malicioso, haciéndolo pasar por un instalador de Bitwarden.

¿Qué es (y qué hace) ZenRAT?

El nombre de este software es ZenRAT, un malware modular de acceso remoto (RAT) para Windows cuya principal misión es el robo de información: una vez que está en funcionamiento, utiliza herramientas del sistema para recopilar datos sobre el sistema huésped…

…incluidos detalles como el nombre de la CPU, nombre de la GPU, versión del sistema operativo, RAM instalada, dirección IP y puerta de enlace, antivirus instalado y listado de aplicaciones instaladas.

Luego, toda esta información se envía al servidor de en un archivo ZIP que también incluye datos y credenciales recopilados del navegador web. Además, es capaz de detectar si se está ejecutando en una máquina virtual o en un entorno de pruebas.

En Xataka

Malware: qué es, qué tipos hay y cómo evitarlos

Esto significa que los atacantes pueden utilizar los datos para crear una huella digital del sistema comprometido, lo que les permite acceder a una cuenta como si fueran el usuario legítimo.

Las webs falsas …