Tener todo actualizado es muy importante para evitar problemas de seguridad y lograr que funcione de manera óptima. Sin embargo es igualmente esencial instalar esas nuevas versiones correctamente. A veces los piratas informáticos pueden aprovecharse de ello y lanzar ataques a través de supuestas actualizaciones que en realidad son falsas. En este artículo vamos a hablar de ello. Concretamente vamos a hablar de supuestas nuevas versiones de Chrome y Windows, que son en realidad malware.
Nuevas versiones falsas de Chrome y Windows
Los ciberdelincuentes han encontrado en las actualizaciones falsas una manera de infectar los dispositivos de las víctimas. Utilizan principalmente programas o servicios que son muy usados. Esta vez le ha tocado a Google Chrome y Windows. Lo que hacen es colar HavanaCrypt, un peligroso ransomware, como si realmente fuera una nueva versión.
Los investigadores de seguridad de Trend Micro han detectado recientemente este problema. Lo que buscan los atacantes es cifrar archivos y robar datos, como cualquier versión de ransomware. De esta forma podrían pedir un rescate bancario a cambio de liberar esos archivos y que vuelvan a estar disponibles.
HavanaCrypt tiene la capacidad de detectar que el sistema no está ejecutándose en un entorno virtual. Si lo detecta, para el proceso. Además, es capaz de detener diferentes procesos en Windows e incluso tiene comandos para configurar Windows Defender y detectar amenazas.
Lo siguiente que hace HavanaCrypt es eliminar copias de seguridad y funciones para poder restaurar datos. Además, se encarga de robar información, recopilar datos del sistema, como por ejemplo el tipo de procesador que utiliza.
Hay que tener en cuenta que esto no es una novedad, ya que en mayo sin ir más lejos también hubo una amenaza similar. Se trataba de Magniber, otro ransomware que se disfrazaba de actualizaciones para Windows 10.
Cómo evitar estos ataques
Entonces, ¿qué podemos hacer para instalar actualizaciones con seguridad y evitar el ransomware y otras amenazas? Lo principal en estos casos es instalar las nuevas versiones únicamente desde fuentes oficiales. No importa si se trata de Windows, Chrome o cualquier otro software que utilices.
Tienes que ir a la página oficial o usar canales legítimos. Por ejemplo, en el caso de Windows lo puedes actualizar desde el propio sistema. Para ello puedes ir a Inicio, entras en Configuración y vas a Windows Update. Automáticamente comenzará a buscar nuevas versiones. Lo mismo ocurre con Google Chrome o cualquier navegador, que lo puedes instalar directamente desde la aplicación.
Evita descargar supuestas actualizaciones de sitios de terceros o archivos que encuentras al navegar por la red. En ese caso vas a correr el riesgo de estar instalando software que ha podido ser modificado de forma maliciosa. Esto es algo que van a aprovechar los atacantes siempre que puedan.
En definitiva, instalar actualizaciones es algo muy importante para lograr que los sistemas funcionen bien. Debes tenerlo en cuenta en todo momento, pero siempre descargar el software desde fuentes legítimas y no correr ningún tipo de peligro que pueda permitir la entrada de software malicioso. Tener todo actualizado es importante para que funcione bien el equipo.
Fuente obtenida de: https://www.redeszone.net/noticias/seguridad/falsas-actualizaciones-roban-datos/
