Los ataques en ciberseguridad son desgraciadamente un tema muy de actualidad que afecta a muchos usuarios. Durante este último tiempo algunos de los ataques que más han dado que hablar son Spectre y Meltdown.
Cómo ya sabréis Spectre afecta a procesadores Intel, AMD y ARM y el problema más grave que ocasiona es que puede mover información del Kernel a otros lugares que se encuentran bajo el control del malware. Por su parte Meltdown sólo afecta a procesadores Intel.
Cualquier tipo de dispositivo está expuesto a esta vulnerabilidad. Además de ordenadores, las tablets y smartphones también quedan indefensos ante este problema. De hecho desde Apple manifestaron que sus dispositivos quedaban expuestos, pero no tardaron en lanzar un parche de seguridad ante esto. Por su parte los navegadores Google y Firefox también pusieron solución ante este asunto con anterioridad a los de la manzana:
Pues bien, parece que el problema de todo esto no acaba aquí. Aprovechando el revuelo que está suscitando este asunto los atacantes han aprovechado para lanzar parches falsos de seguridad que introducen un malware llamado Smoke Loader en los equipos.
Cuando el usuario ejecuta estos parches de seguridad falsos lo que realmente están haciendo es infectar sus equipos con el malware Smoke Loader, el cual se encarga de recuperar cargas adicionales. Tras la infección del equipo muestra el archivo malicioso, el cual pretende conectar a varios dominios y enviar después información cifrada.
De este modo los ciberdelincuentes a través del supuesto parche introducen en el equipo de lo que precisamente el usuario está tratando de protegerse.
La compañía de seguridad Malware Bytes dio la voz de alarma y fue la que alertó de este hecho. A través de campañas de phinsing una compañía se presentaba suplantando a la Oficina Federal Alemana de Seguridad de la Información, y ofrecía este parche falso para Intel y AMD.
Naturalmente la página ya no está operativa pero nos pone en alerta para evitar la descarga de falsos parches de seguridad para Spectre y Meltdown.
Estar atentos y a alerta es importante para evitar este tipo de sucesos. Es importante que tomes las siguientes medidas para no descargar un malware en tu ordenador.
- No descargar estos parches de seguridad desde enlaces que te lleguen vía email.
- Utilizar los sitios web Oficiales para descargar los parches de seguridad
- Verificar que el certificado de la web es legítimo
Desde Solvetic seguiremos informando sobre las novedades relacionadas con este tema que afecta a la seguridad de los usuarios.
0 Comentarios