Cómo funciona el ransomware de actualizaciones
No hay dudas de que el ransomware es una de las peores amenazas de seguridad que existen en la red. Un pirata informático tiene la capacidad de cifrar los archivos y sistemas y, posteriormente, pedir un rescate a cambio. Esto hace que debamos tomar precauciones y proteger los sistemas en todo momento. Ahora bien, ¿qué es el ransomware de actualizaciones? Es una técnica muy usada por los piratas informáticos. Vamos a explicar en qué consiste y qué hacer para evitarla.
Actualizaciones falsas para colar ransomware
Los ciberdelincuentes siempre buscan la manera de atacar a la víctima a través de diferentes métodos. Llevan a cabo estrategias con el objetivo de robar contraseñas, infectar el sistema o, como en este caso, colar un ransomware. En este caso lo que hacen es usar actualizaciones falsas que van a contener el malware.
¿Qué tipo de actualizaciones falsas contienen ransomware? Pueden ser de diferentes tipos, pero una de las más frecuentes es de los navegadores. Los atacantes lanzan mensajes falsos donde nos indican que nuestro navegador está desactualizado, tiene algún problema o debemos actualizarlo para que funcione bien. La víctima hace clic en ese banner o enlace y descargan la supuesta actualización.
Sin embargo, una vez han bajado ese archivo en realidad lo que están haciendo es descargar malware. Cuando lo abren se ejecuta el ransomware. Ahí empieza el problema, ya que va a encargarse de cifrar los archivos y el sistema. Es ese el objetivo de los ciberdelincuentes con este tipo de software malicioso.
Pero esto no solo afecta a navegadores como Chrome o Firefox, sino también con otros programas o incluso actualizaciones de Windows. Puedes estar navegando por una página web que ha sido creada de forma maliciosa y encontrarte con información donde indican que tu sistema está en peligro y debes actualizarlo lo antes posible. La víctima puede caer en la trampa y bajar una supuesta actualización que en realidad es el ransomware.
Cómo evitarlo
Evitar ser víctimas de este problema no difiere mucho de evitar cualquier variedad de malware. Es esencial el sentido común, no cometer errores y siempre actualizar el sistema y cualquier programa desde fuentes oficiales. Nunca debes bajar cualquier archivo que encuentras en la red, aunque sea una supuesta mejora para tu equipo. Siempre debes asegurarte de que realmente es necesario y descargarlo desde sitios seguros.
Pero más allá del sentido común y no cometer errores, es imprescindible también contar con programas de seguridad. Un buen antivirus va a ayudarnos a solventar ciertos problemas que puedan aparecer. En caso de descargar un archivo peligroso, como sería una actualización falsa en este caso, podría alertarnos y eliminarlo antes de que comprometa nuestra seguridad.
También es importante tener los sistemas actualizados. Pero instalar actualizaciones seguras, legítimas. Algunas amenazas de seguridad van a aprovecharse de vulnerabilidades que puede haber. Van a explotarlas para llegar a colar ransomware y lograr su objetivo si detectan algún fallo. Por ello es necesario tenerlo siempre actualizado.
En el caso de Windows, para actualizarlo correctamente debes ir a Inicio, entras en Configuración y pinchas en Windows Update. Allí te mostrará posibles archivos pendientes de instalar.
Para actualizar Chrome de forma segura tienes que ir al menú de arriba a la derecha, pinchas en Ayuda y le das a Información de Google Chrome. Esto te permitirá tener la última versión disponible sin comprometer la seguridad.
En definitiva, como has podido ver el ransomware de actualizaciones es una más de las estrategias que utilizan los piratas informáticos. Se basan en este caso en intentar colar el software malicioso a través de una actualización falsa y así poder cifrar los archivos y luego pedir un rescate a cambio.
El artículo Cómo funciona el ransomware de actualizaciones se publicó en RedesZone.
Powered by WPeMatico
