Los piratas informáticos pueden lanzar múltiples estrategias para intentar atacar a las víctimas. Podrían usar campañas de Phishing a través de correo, aplicaciones falsas, actualizaciones fraudulentas… En este artículo nos hacemos eco de una nueva amenaza en la que utilizan supuestos errores de Chrome o Word. Lo que buscan es que ejecutes un script malicioso de PowerShell y así lograr su objetivo de controlar el dispositivo.
Este tipo de amenaza lo están utilizando diferentes grupos de cibercriminales. Su objetivo es sencillo: alertar al usuario de que hay algo mal, de que necesitan corregir algún error, pero realmente se trata de un script malicioso que va a colar un malware. Es esencial tomar medidas de precaución y no caer en la trampa.
Actualizaciones falsas
Pero, ¿cómo intentan colar estas amenazas exactamente? Lo que hacen es mostrar una supuesta actualización necesaria, a la hora de navegar. La víctima entra en una página y se encuentra con un mensaje diciendo que hay un error con Google Chrome y necesita instalar una actualización para corregirlo. Lo mismo con Word y con OneDrive. Como ves, son aplicaciones muy comunes, por lo que pueden llegar a afectar a usuarios de todo tipo.
Los atacantes buscan que la víctima copie una supuesta corrección en PowerShell y luego la ejecutan en un cuadro de diálogo o PowerShell. Ahí es cuando empieza el problema, ya que realmente está ejecutando un código malicioso en el sistema y no algo que vaya a ayudar a corregir ese supuesto problema.
Con esta estrategia, logran colar cargas útiles como DarkGate, Matanbuchus, NetSupport o Amadey Loader. Básicamente, son software malicioso que pueden secuestrar el portapapeles, todo aquello que la víctima copia. Una manera de recopilar información, contraseñas y, en definitiva, poner en riesgo la privacidad.
Antes de ejecutar el malware, va a realizar algunas comprobaciones para ver que el dispositivo es válido. A partir de ahí, descarga archivos y ejecuta código malicioso para comprometer la seguridad de la víctima. El problema es que, una vez ejecuta este tipo de código, no es fácil de detectar. Existen muchas variedades de amenazas similares y pueden pasar por alto el antivirus, por lo que no tendrás la capacidad de bloquear el problema.
Evita engaños
Por suerte, este tipo de ataque va a requerir bastante de la interacción de la víctima. Necesita que caiga en la trampa, copie ese código, lo ejecute, etc. Por tanto, es un proceso que no resulta tan sencillo como otros ataques en los que pueden requerir de menor interacción. Aun así, es conveniente que tomes precauciones.
Lo esencial, lo que nunca puede faltar, es mantener el sentido común. No caigas en la trampa de los ciberdelincuentes con estas supuestas soluciones de errores. Nunca instales una supuesta actualización a través de una ventana que te aparece, un banner o similar. Siempre debes acudir a sitios oficiales, para asegurarte de que ese software es legítimo. Siempre puedes detectar una web falsa. Cuando se trata de archivos Word y similares, debes tener mucho cuidado ya que podrían contener macros maliciosas que se van a ejecutar al iniciarlo.
Además, viene bien tener un buen antivirus. Te ayudará a detectar la entrada de software malicioso y vendrá muy bien para protegerte. Hay muchas opciones, pero te recomendamos siempre utilizar uno que sea de garantías, que permita realmente detectar amenazas muy variadas y ayudarte a mejorar tu defensa.
Por otra parte, tener todo actualizado va a ser clave. Puede que tengas alguna vulnerabilidad en el sistema, en el navegador o cualquier programa que uses. Para evitar problemas, lo mejor es que tengas todos los parches disponibles y así reducir el riesgo. Asegúrate siempre de que esas actualizaciones son oficiales.
Otra cuestión a tener en cuenta, es que siempre deberías instalar software desde fuentes oficiales. No importa qué programa vayas a utilizar, es clave que siempre lo descargues desde sitios fiables. Huye de sitios de terceros, donde podrían colar aplicaciones modificadas y diseñadas para robar datos personales o contraseñas. En su defecto, puedes acudir a tiendas de aplicaciones, como puede ser Google Play, donde pasan un filtro previo. Aunque no significa que todas las aplicaciones allí sean fiables, sí que disminuye mucho la probabilidad de sufrir problemas.
En definitiva, cuidado con mensajes que te aparezcan al navegar donde indiquen que necesitas actualizar Google Chrome o Word. Se trata realmente de una trampa y buscan colarte malware. Mantén el sentido común y únicamente actualiza el sistema desde sitios oficiales.