Desde hace un par de semanas muchos usuarios están realmente preocupados por la seguridad de sus ordenadores. En el caso de tener un procesador Intel de la última década, el ordenador es vulnerable a Meltdown y Spectre. La mayoría de plataformas ya han recibido parches para subsanar alguno de ellos, pero quienes no lo han recibido pueden verse animados a descargarlo de otros sitios, exponiéndose a virus.
Cibercriminales que se aprovechan con archivos falsos para Meltdown y Spectre
Estos parches, aunque están generando algunos problemas de compatibilidad (por ejemplo, en procesadores AMD), es muy necesario instalarlos. En el caso de Windows 10, Microsoft lanzó el 3 de enero el parche KB4056892, pero algunos cibercriminales se están aprovechando para crear páginas webs falsas que incitan al usuario a descargar archivos infectados, así como emails de phising.
Malwarebytes ha identificado, en concreto, una página web en Alemania que cuenta con un certificado SSL, que le permite tener una URL con HTTPS. El certificado, emitido supuestamente por German Federal Office for Information Security (BSI), no está afiliado con ningún organismo oficial del gobierno.
Esa misma página web tiene un archivo en formato .ZIP llamado Intel-AMD-SecurityPatch-11-01bsi.zip, que en su interior alberga un archivo .EXE que contiene el malware, en un tamaño de apenas 250 KB. Este malware, llamado Smoke Loader, se conecta a un servidor remoto para descargar más malware adicional. Estos servidores estarían ubicados en Rusia, y mandan se comunican de manera cifrada.
El dominio fue eliminado en cuestión de minutos
En uno de los dominios se encuentra también una plantilla en alemán para descargar una actualización de Flash Player falsa. Los usuarios de Malwarebytes estaban protegidos en todo momento ante este malware, y desde la compañía dieron el aviso a CloudFlare y a Comodo para que eliminaran la página web. En cuestión de minutos, la dirección ya no cargaba.
Este tipo de casos demuestran que hay que tener mucho cuidado con las webs que visitamos y los emails que abrimos. Hay que desconfiar siempre de los enlaces que recibamos en nuestro correo, sobre todo si nos incitan a tomar acciones adicionales como abrir un enlace o realizar un pago. Ninguna compañía va a contactaros por email para aplicar un parche.
Las actualizaciones que recibáis en vuestros ordenadores se realizarán por medio de los sistemas de actualización correspondientes de cada sistema operativo. En el caso de Windows, la actualización se entrega de manera automática para cada hardware a través de Windows Update.
__________________________________________________
Tomado de: https://www.adslzone.net/2018/01/15/meltdown-spectre-parches-virus/
Se Respetan Derechos de Autor