Este sitio web fue traducido automáticamente. Para obtener más información, por favor haz clic aquí.

La empresa de protección online Proofpoint advierte de que un nuevo y sofisticado malware que se hace pasar por Google Chrome y Microsoft tiene el potencial de robar dinero a los propietarios de dispositivos Windows. Múltiples grupos de ciberdelincuentes están utilizando este malware, entre ellos algunos conocidos por enviar correos electrónicos de spam que pueden infectar los ordenadores con malware o ransomware.

El malware se hace pasar por actualizaciones falsas en navegadores de Internet como Chrome para engañar a los usuarios y hacer que descarguen código dañino. Una vez que el código está en el ordenador, los hackers pueden acceder a criptomonedas, archivos sensibles e información personal.

RECIBE ALERTAS DE SEGURIDAD, CONSEJOS DE EXPERTOS - SUSCRÍBETE AL BOLETÍN DE KURT - EL INFORME CYBERGUY AQUÍ

Las falsas correcciones de software alimentan la amenaza del malware ladrón de dinero

Portátiles Microsoft (Microsoft) (Kurt "CyberGuy" Knutsson)

¿Cómo funciona el malware de actualización falsa?

Proofpoint identificó una mayor distribución del malware este mes, pero la empresa de protección online cree que la campaña lleva en marcha desde marzo de 2024. El malware se hace pasar por falsos errores de Google Chrome, Word y OneDrive para coaccionar a los usuarios a descargar código dañino. Estos errores incitan al visitante a hacer clic en un botón para copiar una "solución" de PowerShell en el portapapeles y, a continuación, pegarla y ejecutarla en un cuadro de diálogo Ejecutar o en un indicador de PowerShell.

"Aunque la cadena de ataque requiere una interacción significativa del usuario para tener éxito, la ingeniería social es lo suficientemente inteligente como para presentar a alguien lo que parece un problema real y una solución simultáneamente, lo que puede incitar a un usuario a actuar sin tener en cuenta el riesgo", advierte Proofpoint.

Cuando se ejecuta el script PowerShell, comprueba si el dispositivo es un objetivo válido. A continuación, descarga más cargas útiles. Estos pasos incluyen borrar la caché DNS, eliminar el contenido del portapapeles, mostrar un mensaje falso y descargar otro script PowerShell remoto.

Las falsas correcciones de software alimentan la amenaza del malware ladrón de dinero

Mensaje de error de ClickFix (Proofpoint) (Kurt "CyberGuy" Knutsson)

LOS MEJORES ANTIVIRUS PARA PCS, MACS, IPHONES Y ANDROIDES - CYBERGUY PICKS

Robo de criptomonedas

Este segundo script comprueba si se está ejecutando en una máquina virtual antes de descargar un ladrón de información. Una vez que todo está listo, el hacker puede acceder a la criptomoneda de la víctima. Este esquema redirige los fondos de la víctima al hacker en lugar de al destinatario previsto.

Método de ataque alternativo: Señuelo de correo electrónico

Proofpoint señala que los malos actores también utilizan otro método llamado "señuelo por correo electrónico" para instalar software dañino. Los correos electrónicos, normalmente los que parecen estar relacionados con el trabajo o la empresa, contienen un archivo HTML que se parece a Microsoft Word. Estos correos piden a los usuarios que instalen la extensión "Word Online" para ver el documento correctamente.

De forma similar al método anterior, se pide a los usuarios que abran PowerShell y copien el código malicioso. Proofpoint afirma que la "campaña" engañosa está muy extendida. "La campaña incluía más de 100.000 mensajes y se dirigía a miles de organizaciones de todo el mundo", según la empresa.

Las falsas correcciones de software alimentan la amenaza del malware ladrón de dinero

Archivo HTML adjunto que contiene instrucciones sobre cómo copiar y pegar PowerShell que conducen a la instalación de malware (Proofpoint) (Kurt "CyberGuy" Knutsson)

NO DEJES QUE LOS FISGONES DE LOS ALREDEDORES ESCUCHEN TU BUZÓN DE VOZ CON ESTE CONSEJO RÁPIDO

5 formas de protegerte del software dañino

El falso malware de Chrome y Microsoft Word crea una sensación de urgencia, haciendo que los usuarios hagan clic en los enlaces y pongan en peligro sus dispositivos sin saberlo. Hay varias medidas que puedes tomar para protegerte de este tipo de malware.

1) Ten un software antivirus potente: La mejor forma de protegerte de hacer clic en enlaces maliciosos que instalen programas maliciosos que puedan acceder a tu información privada es tener instalada protección antivirus en todos tus dispositivos. Esto también puede alertarte de cualquier correo electrónico de phishing o estafa de ransomware. Obtén mis selecciones de los mejores ganadores de protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.

2) Utiliza una VPN: Considera la posibilidad de utilizar una VPN para protegerte contra el rastreo e identificar tu posible ubicación en los sitios web que visites. Muchos sitios pueden leer tu dirección IP y, dependiendo de su configuración de privacidad, pueden mostrar la ciudad desde la que te correspondes. Una VPN camuflará tu dirección IP para mostrar una ubicación alternativa. Para conocer el mejor software VPN, consulta mi reseña experta sobre las mejores VPN para navegar por Internet de forma privada en tus dispositivos dispositivos Windows, Mac, Android e iOS.

3) Controla tus cuentas: Revisa regularmente tus extractos bancarios, los de tus tarjetas de crédito y otras cuentas financieras para detectar cualquier actividad no autorizada. Si observas alguna transacción sospechosa, comunícala inmediatamente a tu banco o a la entidad emisora de la tarjeta de crédito.

4) Coloca una alerta de fraude: Ponte en contacto con una de las tres principales agencias de información crediticia (Equifax, Experian o TransUnion) y solicita que se coloque una alerta de fraude en tu expediente de crédito. Esto dificultará a los ladrones de identidad la apertura de nuevas cuentas a tu nombre sin verificación.

5) Activa la autenticación de dos factores: Activa autenticación de dos factores autenticación siempre que sea posible. Esto añade una capa adicional de seguridad al requerir una segunda forma de verificación, como un código enviado a tu teléfono, además de tu contraseña.

CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET

Conclusiones clave de Kurt

Los hackers han diseñado astutamente un malware que te pide que lo instales en tus dispositivos. Este malware se dirige específicamente a los usuarios de Windows, y he observado que los dispositivos Windows parecen ser más susceptibles a este tipo de ataques. Recientemente, Microsoft admitió un fallo en el controlador Wi-Fi de Windows que permite a los hackers secuestrar tu PC simplemente por estar en la misma red Wi-Fi. Es crucial ser precavido cuando navegues por Internet o te conectes a una red Wi-Fi pública.

¿Cómo verificas la autenticidad del software antes de descargarlo e instalarlo en tu dispositivo? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.

Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.

Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.

Sigue a Kurt en sus canales sociales

 Respuestas a las preguntas más frecuentes de CyberGuy:

Copyright 2024 CyberGuy.com. Todos los derechos reservados.