NintendoNoticiasPCPlaystationXbox

Cuidado con lo que descargas: hackers infectando actualizaciones de software legítimo.

La mejor opción es contar con un buen antivirus.

A veces, por curiosidad, necesidad o ignorancia acabamos en zonas de Internet en las que el malware campa a sus anchas. En esas ocasiones, a poca experiencia que se tenga es fácil esquivar los problemas, pero para ello hay que estar atento a posibles descargas inesperadas, clics en falso, etc. Ahora, cuando navegamos por las webs de los fabricantes de nuestros componentes y ordenadores lo hacemos con las defensas bajadas, porque no esperamos que esos controladores supongan ningún riesgo para nuestro ordenador. Por desgracia, se ha descubierto que un grupo de hackers ha estado manipulando los archivos descargables de algunas páginas oficiales, intercambiándolos por software malicioso.

Hace poco, los usuarios que se habían descargado la herramienta Live Update de Asus se encontraron que los hackers habían colocado una versión que instalaba puertas traseras en los ordenadores. Más de medio millón de equipos se vieron comprometidos con este asunto, y Asus hizo todo lo posible para solucionar el problema, pero la fabricante no es la única víctima. Según un artículo de Wired, ese mismo grupo es el que ya había infectado una versión antigua del programa de limpieza CCleaner. Operan realizando lo que se llaman ataques a la cadena de suministro, dado que su objetivo es el canal de distribución del software. Con esto dan en el clavo por lo que decíamos más arriba: el usuario baja la guardia y no hay forma de verlo venir.

Se estima que el mismo grupo ha atacado de la misma forma más de media decena de páginas de compañías. Las empresas de seguridad han denominado al grupo de varias formas: Barium, sobre todo, pero también ShadowHammer, ShadowPad o Wicked Panda. Pero todos estos apelativos responden a un único grupo, que tiene como seña de identidad el mismo tipo de ataque. Se ha descartado que se trate de un único individuo, pero los investigadores no lo tienen todo claro. Vitaly Kamluk, de Kaspersky, la compañía de seguridad informática, advierte que “están infectando mecanismos de confianza”, y añade: “Son expertos en esto. Con la cantidad de compañías cuya seguridad han violado, creo que no hay ningún otro grupo a su nivel”.

Lo curioso del modus operandi del grupo es que, a pesar de su capacidad para hacer mucho daño, se conforma con objetivos más modestos. Por ejemplo, de los 600.000 equipos que los investigadores estimaban infectados por el asunto Asus, el malware se centró en solo 600 según la dirección MAC. En el caso de CCleaner solo 40 de los 700.000 infectados recibió un archivo malicioso. Hay muchas incógnitas al respecto de estos hackers, y no solo por su identidad; lo que interesa es saber cómo hacen para infiltrarse en las páginas de las compañías y, sobre todo, a quién y por qué quieren atacar. Según Silas Cutler, investigador de Chronicle, el grupo podría hacer más daño que el NotPetya que provocó más de 10.000 millones en daños. Por otra parte, por el tipo de ataque es complicado protegerse, a menos que dejemos de actualizar nuestros programas y firmwares. La mejor opción es contar con un programa antivirus decente y tener cuidado con lo que hacemos por Internet. ¡A cuidarse!

 

Fuente: 3djuegos

Hola, bienvenido a Clínica del Play, escríbenos para asistencia técnica y comercial
Close
Close

Bloqueador de Anuncios Activado

Por favor desactive el bloqueador de anuncios para navegar en nuestro Sitio. Muchas gracias