• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar
21 nov
Falsa actualización crítica de Windows

Se trata de una campaña de spam que tiene como finalidad cifrar nuestro sistema.

¿Cuántas veces hemos escuchado hablar sobre instalar actualizaciones en nuestros dispositivos? Seguramente muchas.

Hoy vamos a hablar justamente de esto. Concretamente, sobre una actualización crítica de Windows la cual, no sólo forma parte de una campaña de Spam sino que, además, se trata de un ransomware y tiene como finalidad cifrar nuestro sistema.

Al ser Windows el sistema operativo más utilizado hoy en día en equipos de escritorio, genera que cualquier problema de seguridad o amenaza pueda vulnerar a muchos usuarios.

Esta falsa actualización de Windows intenta entregar el ransomware Cyborg. Así lo indica en un informe realizado por investigadores de Trustwave, una empresa de seguridad informática.

En el correo electrónico se adjunta un archivo que simula ser la actualización de Windows, viene en una imagen JPG renombrada con un nombre aleatorio. Sin embargo, se trata de un descargador que es lo que agrega el ransomware al sistema de la víctima. Una vez que lo ejecuta, el equipo queda infectado.

Según indican desde Trustwave, hay que remarcar que los atacantes han cometido un importante error al enviar este tipo de archivo JPG. Esto es así ya que Windows, de forma predeterminada, lo abre en el visor de imágenes y no ejecuta el código que tiene escondido.

Esta campaña de spam no se encuentra dirigida a un país en concreto o una serie de usuarios, sino que puede llegar a cualquier persona del mundo.

Para prevenir este tipo de situaciones es fundamental actualizar nuestros sistemas desde fuentes oficiales y nunca desde sitios de terceros o links recibidos por mail.

Por otro lado, es esencial contar con herramientas de seguridad. De esta forma, es más sencillo detectar posibles amenazas y, ante la duda, podemos analizar el equipo en búsqueda de virus que puedan haber ingresado.

Referencia:

www.redeszone.net/noticias/seguridad/falsa-actualizacion-critica-windows-ransomware/

Tu opinión nos ayuda a seguir creciendo.

Seleccioná la cantidad de estrellas que consideres apropiada.

BA-CSIRT, ¿cómo reportar un indicente de ciberseguridad?