¡Cuidado con esta actualización de Chrome! Es una estafa

Mantener el navegador actualizado es importante para lograr que funcione bien y que no haya problemas de seguridad. Sin embargo hay que tener cuidado al actualizarlo, ya que es frecuente encontrarse con actualizaciones falsas. De ello vamos a hablar en este artículo, ya que hay un ransomware que se cuela a través de actualizaciones falsas de Chrome y Edge. La víctima cree que está instalando la última versión, pero en realidad se trata de una estafa.

Magniber, el ransomware que llega al actualizar

Los métodos que utilizan los piratas informáticos para atacar son muy variados. Pero sin duda uno de los más usados es a través de un archivo falso que nos cuelan por e-mail o al realizar una descarga. Esto también incluye falsas actualizaciones, como es el caso del ransomware Magniber que se hace pasar por una nueva versión de los navegadores Google Chrome y Edge.

Este problema ha sido detectado por investigadores de seguridad de ASEC. Anteriormente, los atacantes habían distribuido Magniber aprovechando vulnerabilidades en el navegador Internet Explorer. Pero ahora esto lo han extendido también a Chrome y Edge, aunque en esta ocasión se hace pasar como una actualización.

Lleva la extensión .appx y contiene un certificado que lo hace parecer legítimo, pero en realidad se trata de un archivo falso. Una vez la víctima lo ejecuta, automáticamente agrega archivos EXE y DLL maliciosos con este nombre:

wjoiyyxzllm.exe, para el archivo EXE

wjoiyyxzllm.dll, para el archivo DLL

A través de estos archivos es cuando empieza el problema. Ejecutan una función denominada mbenooj. Esto es lo que implementa el ransomware Magniber y comienza a cifrar los archivos que haya en ese equipo. Como es habitual en este tipo de amenazas, deja también una nota de rescate.

Por el momento no hay forma de descifrar los archivos de forma gratuita. La víctima tendría que pagar el rescate, aunque ya sabemos que esto no es buena idea y en muchas ocasiones no significa que vayan a recuperar el control del sistema. Eso sí, este ranasomware no roba los archivos, como sí lo hacen otras variedades. El ransomware ha evolucionado con el paso del tiempo.

Consejos para evitar este ataque

Entonces, ¿Qué podemos hacer para evitar ser víctima de este tipo de ataque? Hemos visto que llega a través de un archivo que, supuestamente, actualiza Chrome y Edge a la última versión. Por tanto, el primer consejo es siempre actualizar el navegador a través de fuentes oficiales.

Para ello, en Chrome podemos ir al menú de arriba a la derecha, pinchamos en Ayuda y vamos a Información de Google Chrome. Allí nos mostrará qué versión tenemos instalada y, en caso de ser necesario, instalará actualizaciones que haya pendientes. Este proceso debería ser automático.

Actualizar Google Chrome

Otra opción es ir directamente a la página web oficial del navegador. Allí podremos descargar la última versión disponible. No debemos acudir a sitios de terceros, ya que podría tratarse de una estafa y colarnos alguna amenaza como es el caso del ransomware Magniber que hemos visto.

Pero más allá de cómo actualizar el navegador, es igualmente importante tener en cuenta dos factores. El primero de ello es utilizar un buen antivirus. Esto nos ayudará a detectar amenazas y eliminar archivos que puedan ser un peligro. También es imprescindible tener el sistema actualizado, además del navegador, para evitar que puedan aprovecharse de vulnerabilidades.

Fuente > GB Hackers

¡Sé el primero en comentar!