Ciberchico Cómo crear o dejar un texto de grupo en tu Android
Kurt Knutsson te muestra cómo crear, añadir o eliminar personas de un grupo de texto en tu dispositivo Android y cómo eliminar la conversación de tu dispositivo.
Si utilizas un ordenador con Windows, es hora de actualizarlo de nuevo, antes de que los hackers lleguen a ti con la última amenaza de malware para Windows. Phemedrone es un malware de código abierto que ataca a navegadores web y datos de monederos de criptomonedas y aplicaciones de mensajería como Telegram y Discord. Y, esta vez, está llegando a los usuarios normales de Windows simplemente sorteando el antivirus a través de Windows SmartScreen.
Si esto te ha parecido un montón de cháchara, vamos a explicarte qué significa exactamente, cómo funciona y qué más necesitas saber para no acabar siendo víctima de esta astuta estafa de malware.
Hacker en ordenador Windows (Kurt "CyberGuy" Knutsson)
¿Qué es Windows SmartScreen?
Antes de detallar esta amenaza específica, hablemos de Windows SmartScreen. Windows SmartScreen es un componente antiphishing y antimalware basado en la nube que se encuentra en muchos productos de Microsoft, y determina si un sitio web es potencialmente malicioso para proteger a los usuarios de la descarga de virus dañinos en sus dispositivos. Para ello, analiza las páginas web e identifica comportamientos sospechosos que podrían ser indicativos de sitios, aplicaciones y archivos maliciosos que podrían descargarse.
Utiliza varias tácticas para tomar esta determinación. Aún así, esencialmente, si lo hace y cuando lo haga, lo notificará al usuario a través de Windows SmartScreen, mostrándote una advertencia en la página que te hace saber que lo que estás a punto de hacer podría ser peligroso.
Pantalla emergente de Windows (Comunidad Técnica de Microsoft) (Kurt "CyberGuy" Knutsson)
MÁS: CUIDADO CON ESTE NUEVO RANSOMWARE MALICIOSO DISFRAZADO DE ACTUALIZACIONES DE WINDOWS
Cómo los hackers burlaron el SmartScreen de Windows
Por desgracia, en noviembre de 2023 se descubrió una vulnerabilidad en Windows Defender conocida como CVE-2023-36025, que fue explotada por piratas informáticos, permitiendo a los malhechores burlar el SmartScreen de Windows Defender. Lo hicieron alojando la URL maliciosa -que se acortó para que fuera menos sospechosa- en un proveedor en la nube de confianza, como Discord o Filetransfer.io, aunque no mencionaron exactamente cómo engañaron a los usuarios para que lo hicieran. Después de todo, se trata de un hackeo sofisticado.
Windows reconocía que eran seguras, mientras que los hackers podían desactivar el aviso que, de lo contrario, permitiría que apareciera Windows SmartScreen. Mientras alguien hiciera clic en la URL, Windows SmartScreen no la consideraba dañina y, por tanto, no avisaba a los usuarios.
Lo que ocurriría después de esto es que la víctima descargaría sin saberlo un archivo de elemento de panel de control (.cpl) de un comando y control, que permite a los hackers comunicarse esencialmente con el dispositivo que han comprometido y controlarlo. Una vez dentro, lanzan un cargador PowerShell, que coge un archivo ZIP PDF etiquetado como "Secure.pdf". Pero eso no es un PDF seguro... es un archivo furtivo que disfraza el malware Phemedrone. Entonces, ¡bum! Está en tu dispositivo. Y esto es lo que ocurriría a continuación
MÁS: LOS MEJORES ORDENADORES DE SOBREMESA PARA 2024 | MEJORES ORDENADORES PORTÁTILES PARA 2024
¿De qué es capaz este malware?
El tipo de malware de esta amenaza en concreto se conoce como Phemedrone, y no, no es el nombre de un medicamento: se trata de un nuevo malware de código abierto que tiene como objetivo principal robar datos almacenados en navegadores web, fondos de tus carteras de criptomonedas y otros datos, incluidos gestores de contraseñas como LastPass. Puede incluso robar cookies, datos de autorrelleno y datos del navegador, así como cualquier otro archivo y carpeta de tu ordenador a los que el hacker quiera acceder.
Y eso no es todo. Este malware también es capaz de:
- Recopilar información del sistema (hardware, SO, geolocalización) y hacer capturas de pantalla
- Obtención de tokens de autenticación de Discord y archivos relacionados con la autenticación de Steam y Telegram
- Capturar detalles de conexión y credenciales para FileZilla (una solución FTP gratuita)
Hacker en el trabajo (Kurt "CyberGuy" Knutsson)
MÁS: POR QUÉ ESA DESCARGA GRATUITA DE WINDOWS PODRÍA COSTARTE MÁS DE LO QUE ESPERABAS
Actualiza regularmente el software para mantenerte a salvo de las amenazas
Ahora, la razón por la que estás aquí: para protegerte. Cada día aparecen nuevas amenazas, a medida que los hackers se vuelven más espabilados y encuentran más lagunas que explotar. Pero, en el caso de esta amenaza concreta, Windows ya la parcheó e introdujo la protección en una actualización de software. Esto significa que todo lo que tienes que hacer es mantener al día tu software actualizaciones de Windows para protegerte, algo que te sorprendería saber cuánta gente olvida hacer o ignora por completo. Estas actualizaciones de software son importantes para mantenerte a salvo, no sólo de esta amenaza, sino de cualquier otra que pueda aparecer.
Además, recuerda no abrir ni hacer clic en enlaces o archivos que no sepas que son legítimos. Por supuesto, los hackers encuentran formas astutas de convencerte de que puedes confiar en un enlace aunque sea malicioso. Pero limítate a descargar archivos y aplicaciones de navegadores y tiendas de aplicaciones de confianza, y piénsatelo dos veces antes de hacer clic en enlaces de aplicaciones de mensajería.
Ten siempre un software antivirus potente en todos tus dispositivos
Un software antivirus eficaz es imprescindible. Es el mejor para ayudarte a detener y alertarte de cualquier malware en tu sistema, advertirte de que no hagas clic en enlaces maliciosos de correos electrónicos de phishing y, en última instancia, protegerte de ser pirateado. La mejor manera de protegerte de la violación de tus datos es tener protección antivirus instalada en todos tus dispositivos. Disponer de un buen software antivirus te permite ser resistente a ataques cada vez más frecuentes, como el malware Phemedrone, al ejecutarse activamente en tus dispositivos. Obtén mi selección de los mejores ganadores en protección antivirus 2024 para tus dispositivos Windows, Mac, Android e iOS.
Conclusiones clave de Kurt
Lo más importante es que nunca puedes estar seguro al 100% en Internet. Incluso las herramientas destinadas a protegerte, como Windows SmartScreen, pueden ser explotadas de vez en cuando. Por tanto, mantente alerta y ejecuta un buen software antivirus en todos tus dispositivos.
¿Cuándo fue la última vez que hiciste una actualización de software? ¿Cómo decides cuándo es el momento de realizar una actualización? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
Copyright 2024 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.