idioma
Los piratas informáticos pueden lanzar múltiples estrategias para intentar atacar a las víctimas. Podrían usar campañas de Phishing a través de correo, aplicaciones falsas, actualizaciones fraudulentas… En este artículo nos hacemos eco de una nueva amenaza en la que utilizan supuestos errores de Chrome o Word. Lo que buscan es que ejecutes un script malicioso de PowerShell y así lograr su objetivo de controlar el dispositivo.
Este tipo de amenaza lo están utilizando diferentes grupos de cibercriminales. Su objetivo es sencillo: alertar al usuario de que hay algo mal, de que necesitan corregir algún error, pero realmente se trata de un script malicioso que va a colar un malware. Es esencial tomar medidas de precaución y no caer en la trampa.
Pero, ¿cómo intentan colar estas amenazas exactamente? Lo que hacen es mostrar una supuesta actualización necesaria, a la hora de navegar. La víctima entra en una página y se encuentra con un mensaje diciendo que hay un error con Google Chrome y necesita instalar una actualización para corregirlo. Lo mismo con Word y con OneDrive.
Los atacantes buscan que la víctima copie una supuesta corrección en PowerShell y luego la ejecutan en un cuadro de diálogo o PowerShell. Ahí es cuando empieza el problema, ya que realmente está ejecutando un código malicioso en el sistema y no algo que vaya a ayudar a corregir ese supuesto problema.
Con esta estrategia, logran colar cargas útiles como DarkGate, Matanbuchus, NetSupport o Amadey Loader. Básicamente, son software malicioso que pueden secuestrar el portapapeles, todo aquello que la víctima copia. Una manera de recopilar información, contraseñas y, en definitiva, poner en riesgo la privacidad.
Antes de ejecutar el malware, va a realizar algunas comprobaciones para ver que el dispositivo es válido. A partir de ahí, descarga archivos y ejecuta código malicioso para comprometer la seguridad de la víctima.
Por suerte, este tipo de ataque va a requerir bastante de la interacción de la víctima. Necesita que caiga en la trampa, copie ese código, lo ejecute, etc. Por tanto, es un proceso que no resulta tan sencillo como otros ataques en los que pueden requerir de menor interacción. Aun así, es conveniente que tomes precauciones.
Lo esencial, lo que nunca puede faltar, es mantener el sentido común. No caigas en la trampa de los ciberdelincuentes con estas supuestas soluciones de errores. Nunca instales una supuesta actualización a través de una ventana que te aparece, un banner o similar. Siempre debes acudir a sitios oficiales, para asegurarte de que ese software es legítimo. Siempre puedes detectar una web falsa.
Además, viene bien tener un buen antivirus. Te ayudará a detectar la entrada de software malicioso y vendrá muy bien para protegerte. Hay muchas opciones, pero te recomendamos siempre utilizar uno que sea de garantías, que permita realmente detectar amenazas muy variadas y ayudarte a mejorar tu defensa.
Por otra parte, tener todo actualizado va a ser clave. Puede que tengas alguna vulnerabilidad en el sistema, en el navegador o cualquier programa que uses. Para evitar problemas, lo mejor es que tengas todos los parches disponibles y así reducir el riesgo. Asegúrate siempre de que esas actualizaciones son oficiales.
En definitiva, cuidado con mensajes que te aparezcan al navegar donde indiquen que necesitas actualizar Google Chrome o Word. Se trata realmente de una trampa y buscan colarte malware. Mantén el sentido común y únicamente actualiza el sistema desde sitios oficiales.
Fuente: Bleeping Computer
Copyright © 2018 by idescpu ® - Engine by idescpu.co
