Mozilla ha emitido una advertencia para que sus usuarios actuales y futuros operen con cuidado, sobre todo en el caso de aquellos interesados en descargar su gestor de correo Thunderbird.
Según ha informado la compañía del zorrillo, existen páginas web maliciosas que ofrecen descargas del programa que no son tal, sino que contienen malware que acaba convirtiéndose en ransomware.
Así, la empresa dirigida por Mitchel Baker ha recomendado a sus usuarios que solo descarguen Thunderbird únicamente desde sitios web confiables.
La firma de software libre ha realizado esta comunicación días después que el periodista especializado en ciberseguridad Brian Krebs informara de la existencia de una página donde el grupo de ransomware Snatch había estado filtrando datos.
Este profesional de la información encontró que esta pandilla se servía de anuncios pagados en Google para entregar malware disfrazado de aplicaciones populares como Adobe Reader, Discord, Microsoft Teams y el propio Mozilla Thunderbird.
Amparados por Rusia
Desde Mozilla aseguran que están intentando de manera activa eliminar estos sitios web que simulan ofrecer su herramienta de correo. Sin embargo, les está resultando bastante complicado, ya que están alojados en Rusia.
No hace mucho que el gobierno de EE.UU. emitía una alerta, advirtiendo sobre la amenaza que suponía el grupo de ransomware Snatch a las organizaciones de infraestructuras críticas.
Estos ciberdelincuentes se han prodigado este año con un ataque a un hospital estadounidense, del que obtuvieron datos de 1,2 millones de pacientes. En 2021 se dedicaron a apuntar contra casinos dirigidos por nativos americanos junto a otros grupos, lo que llevó al cierre de al menos media docena de ellos.