Tecnología

Ojo: una nueva amenaza simula ser la página de actualización de Windows

En concreto, un anuncio emergente que se despliega en páginas de contenido para adultos.

12 de mayo de 2023
Anonymous habría adelantado ciberataque en Rusia Foto: Getty Images
Las ciberdelincuentes se las ingenian para poder hacer de las suyas. | Foto: Foto: Getty Images

Una nueva amenaza está comprometiendo la información de los usuarios al simular una pantalla de actualización de Windows que en realidad esconde el ‘malware’ Aurora, que los sistemas antivirus no pueden detectar.

Un anuncio malicioso es el desencadenante de la amenaza de la que ahora advierten los investigadores de Malwarebytes. En concreto, un anuncio emergente que se despliega en páginas de contenido para adultos.

Malware - Virus
Los ciberdelincuentes hacen hasta lo "imposible" para atacar en los aplicativos tecnológicos. Getty Images. | Foto: Getty Images
Seen on the screen of a device in La Habra, Calif., new Apple Watch Series 7 models are introduced during a virtual event held to announce new Apple products Tuesday, Sept. 14, 2021. (AP Photo/Jae C. Hong)
Contexto: Atención: desde junio los usuarios de Apple Watch no podrán responder mensajes del chat de Messenger

Estos anuncios son de tipo ‘popunder’, es decir, que no se muestran directamente en la página que el usuario tiene abierta en el navegador, sino detrás de ella, de tal forma que solo se ven cuando se cierra la ventana principal.

La particularidad de esta nueva amenaza es que el anuncio emergente que despliega simular ser una pantalla azul de actualización de Windows a página completa. En un momento dado, detiene su avance y muestra un botón y la indicación de que si se quiere completar, hay que instalar una actualización crítica de seguridad.

Tendencias

1. La tibia reacción del presidente Petro tras el brutal ataque del ELN que dejó cinco militares muertos: “Es hora del amor eficaz”
2. El objeto que nunca debe estar cerca del ‘router’ wifi porque disminuye la velocidad del internet
3. Habla el papá de la mujer que murió en la Autopista Norte por la caída de una rama de árbol: “Uno nunca sabe cuándo es el último adiós” - Semana

Se trata en realidad de un cargador de ‘malware’ que los sistemas antivirus no logran detectar. Instala una copia del ladrón de información (‘infostealer’) Aurora.

Pilas: en Colombia estos son los ‘malware’ que más afectaron a las empresas

Las empresas deben tener cuidado con sus sistemas informáticos, puesto que en el mundo hay una importante campaña de malspam de Qbot distribuida a través de archivos PDF maliciosos, adjuntos a correos electrónicos vistos en varios idiomas. En Colombia la importante presencia de Emotet, Phorpiex y XMrig.

De acuerdo con un informe de Check Point Research, hay un nuevo método de entrega en el que los objetivos reciben un correo electrónico con un archivo adjunto que contiene archivos PDF protegidos y una vez que se descargan, se instala en el dispositivo.

Una vista muestra la pantalla de una computadora portátil que muestra parte de un código, que es el componente del virus informático de malware. REUTERS / Valentyn Ogirenko - RC14492E3100
Una vista muestra la pantalla de una computadora portátil que muestra parte de un código, que es el componente del virus informático de malware. REUTERS / Valentyn Ogirenko - RC14492E3100 | Foto: REUTERS

Se encontraron casos de mal spam que se envían en varios idiomas, lo que significa que el objetivo de ataque se ubica en organizaciones en todo el mundo.

Mientras tanto, el malware de Internet de las cosas (IoT) Mirai entra en la lista por primera vez en un año, después de explotar una nueva vulnerabilidad en los enrutadores TP-Link.

El 84% de las empresas experimentó una o más intrusiones de ciberseguridad en los últimos 12 meses, según estudio

La más explotada

De igual forma, el sector sanitario se ha convertido en la segunda industria más explotada y Mirai es uno de los ‘malware’ de IoT más populares en el sector.

Según el informe, se descubrió que estaba explotando una nueva vulnerabilidad para atacar los enrutadores TP-Link y agregarlos a su botnet, utilizado para facilitar algunos de los ataques DDoS.

Manuel Rodríguez, gerente de ingeniería de seguridad para el Norte de América Latina, declaró que “los ciberdelincuentes trabajan constantemente en nuevos métodos para eludir las restricciones existentes, y estas campañas son una prueba más de cómo el malware se adapta para sobrevivir”.

A lo cual agregó que “con Qbot a la ofensiva nuevamente es importante contar con una infraestructura de ciberseguridad integral”.

En Colombia

Según el experto, los 3 malware más buscados en Colombia en abril fueron Emotet, un troyano avanzado, autopropagable y modular. Este solía emplearse como un troyano bancario, y recientemente se utiliza como distribuidor de otro malware o campañas maliciosas.

Especial Bancos, Ciberseguridad
¿Cómo protegerse de los ciberataques y robos? Estas son las estrategias del sector financiero en Colombia | Foto: Getty Images

Utiliza múltiples métodos para mantener la persistencia y técnicas de evasión para evitar la detección. Además, se puede propagar a través de correos electrónicos de spam de phishing que contienen archivos adjuntos o enlaces maliciosos. En abril impactó en un 10,06 % a las empresas en Colombia y en el ámbito global en un 5,84 %.

Por otro lado, se encuentra Phorpiex, una red de bots (alias Trik) que ha operado desde 2010 y que en su momento de máxima actividad controló más de un millón de hosts infectados.

Los mensajes temporales y los archivos de una sola visualización están disponibles en las versiones más actuales de WhatsApp.
Contexto: El truco de WhatsApp para ‘autodesbloquearse’ y volver a enviar mensajes a un contacto

También es conocido por distribuir otras familias de malware a través de campañas de spam, así como por alimentar campañas de spam y sextorsión a gran escala. Ha afectado a un 9,12 % de las empresas en Colombia y globalmente en un 2,56 %.

Y XMRig, un software de minería de CPU de código abierto utilizado para minar la criptomoneda Monero. Los actores de amenazas a menudo abusan de este software de código abierto integrándolo en su malware para actividades de minado desde los dispositivos de las víctimas. En abril impactó en un 8.81 % a las empresas en Colombia y en el ámbito global en un 2,80 %, entre otros.

*Con información de Europa Press.

Encuentra aquí lo último en Semana

1. Vicky Dávila encara a la senadora Paloma Valencia: “No quiero aprender a robar, a transar y a someterme”

2. Exclusivo | “Es un parásito”, informe de inteligencia revela los planes de traición y muerte a alias Iván Mordisco por parte de dos de sus alfiles

3. La niña de 12 años con coeficiente intelectual superior al de Albert Einstein y Stephen Hawking; esta es su impresionante historia

4. La tibia reacción del presidente Petro tras el brutal ataque del ELN que dejó cinco militares muertos: “Es hora del amor eficaz”

5. Iván Márquez: la historia no contada de cómo se quedó solo, perdió la oportunidad de hacer la paz y vive paranoico y lleno de temor

LEER MENOS

Noticias relacionadas

MalwareVirusWindowsciberseguridad

Unirme al canal de WhatsApp.com de Semana Noticias

Google News Revista Semana

Convierta a Semana en su fuente de noticias aquí

Descarga la app de Semana noticias disponible en:
Semana Noticias Google PlaySemana Noticias Apple Store

Noticias Destacadas

Max Verstappen busca cortar la racha sin victorias en el GP de EEUU

Inteligencia Artificial pronostica el futuro del campeonato mundial de pilotos de Fórmula 1; ¿quién será el vencedor?

Redacción Tecnología
Por primera vez, un sello discográfico lanza artistas creados exclusivamente con inteligencia artificial.

La revolución de la IA: presentan el primer sello discográfico con artistas virtuales creados por inteligencia artificial

Redacción Tecnología
Gerard Piqué, presidente de la Kings League, atraviesa un difícil momento con los derechos de televisión de la competencia.

Gerard Piqué realiza sorprendente anuncio sobre uno de sus negocios deportivos; ¿de qué se trata?

Redacción Tecnología

Copyright © 2024

Publicaciones Semana S.A

NIT 860.509.265 -1

ISSN 2745-2794

Nuestras marcas:
Acerca de nosotros:
Contáctenos:

Síganos en redes

Todas las marcas registradas son propiedad de la compañía respectiva o de PUBLICACIONES SEMANA S.A. Se prohíbe la reproducción total o parcial de cualquiera de los contenidos que aquí aparezca, así como su traducción a cualquier idioma sin autorización escrita por su titular.