Cargando

Ir a contenido


Seguridad

¡Cuidado! Parches falsos de Meltdown y Spectre contienen malware

Se ha descubierto como falsos parches de seguridad creados para Meltdown y Spectre contienen virus que infectan tu equipo. Descubre cómo evitarlos.

Escrito por Noemi Rodriguez ene 16 2018 10:30

Los ataques en ciberseguridad son desgraciadamente un tema muy de actualidad que afecta a muchos usuarios. Durante este último tiempo algunos de los ataques que más han dado que hablar son Spectre y Meltdown.

 

Cómo ya sabréis Spectre afecta a procesadores Intel, AMD y ARM y el problema más grave que ocasiona es que puede mover información del Kernel a otros lugares que se encuentran bajo el control del malware. Por su parte Meltdown sólo afecta a procesadores Intel.

 

Cualquier tipo de dispositivo está expuesto a esta vulnerabilidad. Además de ordenadores, las tablets y smartphones también quedan indefensos ante este problema. De hecho desde Apple manifestaron que sus dispositivos quedaban expuestos, pero no tardaron en lanzar un parche de seguridad ante esto. Por su parte los navegadores Google y Firefox también pusieron solución ante este asunto con anterioridad a los de la manzana:

 

La compañía de la manzana mordida adelanta un día el lanzamiento de sus parches de seguridad con una actualización en iPhone y otra en Mac para combatir Spectre y Meltdown en sus dispositivos. Descarga las nuevas versiones cuanto antes!

 

Pues bien, parece que el problema de todo esto no acaba aquí. Aprovechando el revuelo que está suscitando este asunto los atacantes han aprovechado para lanzar parches falsos de seguridad que introducen un malware llamado Smoke Loader en los equipos.

 

 

Descubren parches de seguridad con malware Smoke Loader

Imagen adjunta: malware.png

 

Cuando el usuario ejecuta estos parches de seguridad falsos lo que realmente están haciendo es infectar sus equipos con el malware Smoke Loader, el cual se encarga de recuperar cargas adicionales. Tras la infección del equipo muestra el archivo malicioso, el cual pretende conectar a varios dominios y enviar después información cifrada.

 

De este modo los ciberdelincuentes a través del supuesto parche introducen en el equipo de lo que precisamente el usuario está tratando de protegerse.

 

La compañía de seguridad Malware Bytes dio la voz de alarma y fue la que alertó de este hecho. A través de campañas de phinsing una compañía se presentaba suplantando a la Oficina Federal Alemana de Seguridad de la Información, y ofrecía este parche falso para Intel y AMD.

 

Imagen adjunta: falso-parche-seguridad-spectre-meltdown.png

 

Naturalmente la página ya no está operativa pero nos pone en alerta para evitar la descarga de falsos parches de seguridad para Spectre y Meltdown.

 

 

¿Cómo puedo evitar descargar parches de seguridad falsos en mi ordenador?

Imagen adjunta: security.png

 

Estar atentos y a alerta es importante para evitar este tipo de sucesos. Es importante que tomes las siguientes medidas para no descargar un malware en tu ordenador.

 

Presta especial atención en
  • No descargar estos parches de seguridad desde enlaces que te lleguen vía email.
  • Utilizar los sitios web Oficiales para descargar los parches de seguridad
  • Verificar que el certificado de la web es legítimo

Desde Solvetic seguiremos informando sobre las novedades relacionadas con este tema que afecta a la seguridad de los usuarios.

 

Te enseñamos cómo proteger un servidor Linux o Windows 10, 8, 7, Server de vulnerabilidades Spectre o Meltdown. Videotutorial incluido.

Ver Comentarios (0) Escribir comentario


Suscribirse