Hackean el sitio web de VSDC, popular editor de videos; infectan el software con troyano

El sitio web oficial de VSDC, uno de los servicios gratuitos de edición y conversión de videos más utilizados (casi 1.5 millones de visitantes al mes) ha sido hackeado una vez más, reportan especialistas del curso de análisis forense informático del Instituto Internacional de Seguridad Cibernética (IICS). 

Según los reportes, un grupo de hackers habría secuestrado el sitio web de VSDC, reemplazando los enlaces de descarga del software legítimo con versiones cargadas con dos variantes de malware: un nocivo troyano bancario (Win32.Bolik.2) y un malware de robo de información (KPOT).

A pesar de que VSDC es una herramienta realmente popular entre los editores de contenido multimedia, su sitio web opera y ofrece descargas de software empelando una conxión HTTP no segura.

Los expertos aún desconocen el método que los hackers emplearon para atacar el sitio web esta vez, pero las primeras investigaciones sobre el incidente han revelado algunos datos relevantes. Acorde a los especialistas en análisis forense informático, se encontró un código JavaScript malicioso en el sitio web de la compañía, diseñado para verificar la localización de los visitantes; los reportes indican que el ataque se dirigía sólo contra los usuarios de VSDC radicados en Estados Unidos, Australia, Reino Unido y Canadá.

El JavaScript malicioso permaneció alojado en el sitio web de VSDC casi un mes (del 21 de febrero al 23 de marzo), hasta que al fin fue detectado. Según los expertos en análisis forense informático, al menos 565 visitantes descargaron el troyano durante el tiempo que el sitio web permaneció infectado; asimismo, otros 80 usuarios habrían descargado el malware de robo de información.

El sitio web de VSDC ha sido hackeado múltiples veces. En 2018, un grupo de hackers logró obtener acceso administrativo al sitio web y reemplazó los enlaces de descarga para inyectar en los equipos de las víctimas algunas variantes de malware, como AZORult, X Keylogger, y el backdoor DarkVNC.

VSDC ha recomendado a los usuarios preocupados por la seguridad de sus sistemas realizar un análisis antivirus en sus dispositivos para encontrar cualquier posible rastro de infección; cambiar las contraseñas de servicios de banca en línea, correo electrónico y plataformas de redes sociales también es recomendable.