¡Cuidado! El falso espectro y los parches fundidos se infectan con el malware de Smoke Loader

Otro ejemplo de ciberdelincuentes que se aprovechan de la publicación de un parche para solucionar una vulnerabilidad importante son las noticias. El fallo del procesador Meltdown y Spectre se está extendiendo como un reguero de pólvora, las compañías y los individuos están tratando de proteger sus máquinas. En medio de todo este caos, los hackers tuvieron un día de campo cuando lanzaron un parche falso para arreglar el fallo del chip de Spectre y Meltdown con un malware llamado Smoke Loader.

¿Cómo llegó a darse cuenta?

La empresa de seguridad que se dice que forma parte de la Oficina Federal Alemana de Seguridad de la Información ha descubierto un sitio con SSL seguro falso que ofrece la posibilidad de descargar el parche. Cuando se investigó sobre el sitio, se encontró que el sitio no tiene nada que ver con el gobierno alemán. En su lugar, está asociado con el malware de Smoke Loader.

¿Qué es Smoke Loader y cómo entra en el sistema?

Smoke Loader es un malware capaz de descargar más malware en el equipo de la víctima y envía información personal a los servidores remotos.

Lea también: Todo acerca de Ataque de Aplicaciones Web

Una vez que el usuario visita el sitio falso, recibe un enlace de descarga para un archivo ZIP llamado Intel-AMD-SecurityPatch-11-01bsi.zip. Se dice que este archivo consiste en el parche, pero contiene el código malicioso. Cuando el usuario descarga y ejecuta el parche falso, el malware Smoke Loader se instala en el equipo.

La parte interesante es que el sitio falso desde el que se descarga la infección utiliza https. Generalmente, pensamos que un sitio que tiene un https es seguro pero esto no es completamente correcto. Como el certificado sólo significa que la transmisión de datos es segura, pero no tiene nada que ver con el contenido y las intenciones que pueden ser maliciosas.

Tan pronto como se detectó el problema, la empresa de seguridad se puso en contacto con Comodo y CloudFlare para hacer que los sitios falsos fueran inaccesibles.

Últimamente, los esfuerzos de ingeniería social de los ciberdelincuentes han estado en los titulares debido a sus intentos de infectar a los usuarios. Los parches y correcciones falsas han sido muy populares desde 2017 después del ataque de Wannacry. Esta vez es el parche Spectre and Meltdown que utilizan los criminales para infectar las máquinas.

Lea también: Sniffer: Proteja su sistema de ella!

Además, se dice que el parche falso está dirigido a usuarios alemanes, por lo que las autoridades alemanas han publicado un mensaje de advertencia en el que se menciona que los usuarios deben evitar abrir el correo electrónico con la línea de asunto «Critical vulnerability – important update» (vulnerabilidad crítica – actualización importante), ya que forma parte del correo phishing para explotar a los usuarios.

Esto explica claramente lo inteligentes que se están volviendo los criminales, las empresas de seguridad deberían considerar esto como un recordatorio. Los delincuentes en línea no dejarán ni una sola piedra sin remover para aprovechar los eventos publicitados y explotarlos a través de estafas de phishing. Por lo tanto, para estar protegido contra ellos hay que tener mucho cuidado.

//

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *