Página web emula a una institución de gobierno alemana que contenía supuestos parches para atender problema de seguridad, pero instalaba más malware.
15/01/18 | Por Noticias TNE
A inicios de enero se anunció un fallo de seguridad denominado Meltdown, un error de diseño en procesadores Intel, pero que derivó en otro más peligroso llamado Spectre que también afectó a computadoras con arquitectura de AMD y ARM. Posteriormente se anunciaron las soluciones; no obstante, hay un problema.
Quienes no hayan aplicado los parches de seguridad autorizados, corren el riesgo de instalar otros provenientes de sitios no autorizados y cuya intención es instalar Smoke Loader, un malware que descarga de forma remota un conjunto de cargas útiles o payloads para llevar a cabo otras actividades ilícitas de mayor complejidad.
La firma de seguridad Malwarebytes identificó una página de internet alemana que incluso cuenta con una certificación SSL, motivo por el cual la dirección del sitio integra el protocolo de seguridad HTTPS, aparentemente otorgado por la Oficina de Seguridad de la Información del Gobierno Federal, pero que no está adherido a ninguna institución gubernamental del país europeo.
El sitio web contiene un archivo llamado Intel-AMD-SecurityPatch-11-01bsi.zip el cual contiene el .exe con el programa malicioso antes mencionado. Una vez instalado, descarga más malware, además tiene la capacidad de enviar información personal, así como datos almacenados en el equipo, a servidores operados por piratas informáticos.
A pesar de que la página ya se encuentra desactivada, es importante que los usuarios se mantengan en alerta, debido a que los cibercriminales pueden aplicar una estrategia similar con el fin de difundir archivos maliciosos con la promesa de resolver Meltdown y Spectre.
El llamado a las personas es para que únicamente instalen los parches de seguridad desde las páginas oficiales de las empresas y que por nada confíen en emails que contengan ligas de descarga. Adicionalmente, deben asegurarse de comprobar la legitimidad del sitio web y que cuente con la certificación adecuada.
“Es importante tener precaución, especialmente cuando hay urgencia de ejecutar acciones (actualizaciones de software o llamadas gratuitas a los centros de servicio), porque existe una alta probabilidad de que dichas peticiones sean falsas o vayan con la intención de engañar o infectar la computadora”, advierte el sitio de Malwarebytes. “Son muy pocos los casos legítimos donde los vendedores contactan directamente para aplicar actualizaciones. Si ocurre así, siempre es bueno verificar la información a través de fuentes en línea o a través de contactos conocidos”.
Cabe destacar que los sitios que cuentan con el protocolo HTTPS no necesariamente son confiables. El certificado sólo significa que el intercambio de información entre la computadora del usuario y la página de internet es seguro, pero no está relacionado con las intenciones o el contenido ofrecido, el cual puede estar diseñado para cometer fraude.
Te puede interesar también:
“Fallos en procesadores Intel afectaría a millones de PC”
“Aconsejan sobre nuevos ciberataques a través de dispositivos”
