El sitio busca infectar a los usuarios con c\u00f3digo malicioso del tipo adware, que lo que hace es comprometer el equipo de la v\u00edctima para desplegar publicidad invasiva.<\/p>\n
Si bien muchos consideran que el adware se trata m\u00e1s bien de algo molesto y no tanto de una infecci\u00f3n seria, al menos a comparaci\u00f3n con otro tipo de c\u00f3digo malicioso, tal como explica el sitio\u00a0Bleepingcomputer<\/a>, varios paquetes de adware que vemos en la actualidad incluyen \u201cservicios\u201d adicionales que distribuyen tipos de malware m\u00e1s peligrosos, como troyanos, mineros de criptomonedas, ransomware y\/o backdoors que son utilizados para robar contrase\u00f1as de sus v\u00edctimas.<\/p>\n Sitio no oficial de KeePass aparece bien posicionado en los resultados que ofrecen los motores de b\u00fasqueda<\/p>\n<\/div>\n Por otra parte, el adware con el que muchos usuarios se infectan (comunmente a trav\u00e9s de sitios que distribuyen cracks de programas) vienen en un paquete que tambi\u00e9n incluye otros programas. Cuando el usuario instala el programa que buscaba, tambi\u00e9n sufre la instalaci\u00f3n de \u201cservicios\u201d adicionales en su equipo.<\/p>\n De las cuatro opciones para descargar la herramienta de administraci\u00f3n de contrase\u00f1as que ofrece KeePass.com, una versi\u00f3n para Windows, otra portable para Windows, una versi\u00f3n para Mac y una \u00faltima para Linux; cada una de estas URL, salvo la versi\u00f3n para Linux, descargan paquetes de adware, explic\u00f3 el medio de tecnolog\u00eda.<\/p>\n Apariencia del sitio de KeePass y las diferentes versiones de instaladores que ofrece<\/strong><\/p>\n<\/div>\n Estos paquetes de adware est\u00e1n firmados con un certificado de firma de c\u00f3digo de empresas que cambian con frecuencia. Una vez que la v\u00edctima ejecuta el instalador descargado, a la v\u00edctima se le ofrecer\u00e1 la instalaci\u00f3n adicional de otros programas, como extensiones, buscadores de ofertas, entre otros tantos posibles. Adem\u00e1s, el paquete de adware subir\u00e1 una gran cantidad de informaci\u00f3n sobre su equipo, por ejemplo, detalles de su hardware, informaci\u00f3n sobre su ubicaci\u00f3n, etc. Toda esta informaci\u00f3n es utilizada para personalizar la publicidad que se muestra a la v\u00edctima.<\/p>\n En una \u00faltima instancia y luego de instalar estas promociones, se preguntar\u00e1 a la v\u00edctima si desea instalar el administrador de contrase\u00f1as.<\/p>\n La creaci\u00f3n de falsos sitios que suplantan la identidad de servicios leg\u00edtimos es una pr\u00e1ctica com\u00fan. Los usuarios deben tener en cuenta que muchos de estos falsos sitios incluso aparecen bien posicionados en los resultados de una b\u00fasqueda a trav\u00e9s de buscadores como Google, por lo tanto, deber\u00e1n prestar atenci\u00f3n para corroborar que se trata del sitio leg\u00edtimo. En este sentido, es importante que los usuarios realicen descargas de sitios confiables y vayan a las fuentes, no a sitios intermediarios. En caso de que se les ofrezca instalar servicios adicionales se recomienda detener la instalaci\u00f3n.<\/p>\n![\"\"](\"https:\/\/www.welivesecurity.com\/wp-content\/uploads\/2019\/05\/falso-sitio-keepass.jpg\")
<\/a><\/p>\n![\"\"](\"https:\/\/www.welivesecurity.com\/wp-content\/uploads\/2019\/05\/falso-sitio-keepass-2.jpg\")
<\/a><\/p>\n