Mantener nuestros dispositivos actualizados es muy importante si queremos estar protegidos frente a los principales problemas de seguridad. Es vital instalar los últimos parches en nuestros sistemas. Ahora bien, hay que tener en cuenta que no todas las actualizaciones que podemos encontrarnos por la red van a ser seguras. Hoy nos hacemos eco de una noticia que alerta de una falsa actualización crítica de Windows que en realidad es un ransomware.
Una actualización crítica de Windows es en realidad un ransomware
Windows es el sistema operativo más utilizado hoy en día en equipos de escritorio. Esto hace que cualquier problema de seguridad o amenaza pueda afectar a muchos usuarios. En esta ocasión se trata de una actualización crítica que forma parte de una campaña de Spam. En realidad estamos ante un ransomware disfrazado de actualización y que tiene como objetivo cifrar nuestro sistema. Podéis visitar nuestros tutoriales sobre cambiar el nombre de red en Windows y también cómo cambiar de red pública a privada en Windows.
Esta falsa actualización de Windows intenta entregar el ransomware Cyborg. Así lo indican en un informe llevado a cabo por investigadores de seguridad de Trustwave. Un atacante está enviando un correo electrónico a las posibles víctimas. En este correo Spam indica que es una actualización crítica de Windows y que es necesario instalarla.
Como hemos mencionado anteriormente, tener nuestros sistemas actualizados es muy importante. Eso lo saben los usuarios. Sin embargo siempre hay que instalarlas desde fuentes oficiales y nunca de páginas de terceros o mucho menos a través de links recibidos por e-mail. El problema es que puede pillar a muchos usuarios despistados o toparse con personas con menos conocimientos informáticos y que por miedo a problemas de seguridad opten por instalar esa supuesta actualización crítica.
En el correo electrónico viene adjuntado un archivo que simula ser la actualización de Windows. En realidad se trata de un descargador que es lo que agrega el ransomware al sistema de la víctima. Una vez lo ejecuta, el equipo quedará infectado. Viene en una imagen JPG renombrada con un nombre aleatorio.
Hay que destacar que los atacantes han cometido un importante error, según indican desde Trustwave, al enviar este tipo de archivo JPG. Esto es así ya que Windows, de forma predeterminada, lo abre en el visor de imágenes y no ejecuta el código que tenga.
Esta campaña de Spam no ha tenido el éxito que los atacantes esperaban por el error que comentamos. Sin embargo podríamos llegar a ser víctimas de campañas similares y en las que sí envíen correctamente el ransomware adjunto.
Según informan desde Trustwave, esta campaña no está dirigida a un país en concreto o una serie de usuarios, sino que puede llegar a cualquier persona del mundo.
Cómo evitar ser víctimas de esta amenaza
Por suerte es muy sencillo evitar ser víctimas de problemas como este y similares. Lo más importante es el sentido común. Hay que tener en cuenta la importancia de no acceder a links que nos lleguen desde e-mails sospechosos, no descargar archivos de terceros y siempre actualizar los equipos desde fuentes únicamente oficiales.
También es interesante contar con herramientas de seguridad. De esta forma podemos hacer frente a posibles amenazas en forma de malware, así como analizar el equipo en búsqueda de virus que pueda haber y poder eliminarlos.
De la misma manera es vital tener el sistema operativo y las diferentes aplicaciones que utilicemos, actualizados. A veces pueden surgir vulnerabilidades que son aprovechadas por los piratas informáticos y gracias a tener los últimos parches instalados podemos evitarlo. Eso sí, siempre desde fuentes oficiales.