TECNOLOGÍA

Ciberseguridad: Detectan un 'ransomware' que se propaga a través de falsas actualizaciones de Windows 10

Descubre las últimas noticias y novedades de la tecnología en COPE

Ciberseguridad: Detectan un 'ransomware' que se propaga a través de falsas actualizaciones de Windows 10

Redacción digital

Madrid - Publicado el - Actualizado

2 min lectura

Las últimas noticias sobre tecnología con COPE Internet, redes sociales, móviles, gadgets, software, seguridad.

Un grupo de ciberdelincuentes está expandiendo una variedad de 'ransomware' a través de falsas actualizaciones del sistema operativo Windows 10.

Según ha descubierto BleepingComputer se trata del 'malware' de rescate Magniber, que ha logrado introducirse en los equipos mediante enlaces de descarga de Windows disponibles en páginas web ilegales.

Varios usuarios han reportado problemas con actualizaciones distribuidas con varios nombres aparentemente válidos, como son 'Win10.0_System_Upgrade_Software.msi' y 'Security_Upgrade_Software_Win10.0.msi'.

Otros archivos de descarga que se presentan en estas páginas web como supuestas actualizaciones de Windows 10 son 'System.Upgrade.Win10.0–KB47287134.msi', 'System.Upgrade.Win10.0–KB82260712.msi', 'System.Upgrade.Win10.0–KB18062410.msi' y 'System.Upgrade.Win10.0–KB66846525.msi'.

De acuerdo con los datos registrados por VirusTotal, el antivirus gratuito que que analiza archivos y páginas web, esta campaña de 'ransomware' comenzó el pasado 8 de abril y ha tenido una distribución masiva a nivel mundial.

Una vez descargado este 'malware', es capaz de cifrar los archivos relevantes del sistema y agregar una extensión aleatoria de 8 caracteres en ellos, finalizada en 'g.gtearevf'.

Asimismo, se crea un archivo HTML llamado 'README.html' que contiene las instrucciones sobre cómo acceder al sitio de pago de Magniber, llamado My Decryptor, para pagar un rescate por los archivos robados.

De acuerdo con los datos recopilados por BleepingComputer, la mayoría de las demandas de rescate han sido de aproximadamente 2.500 dólares (unos 2.375 euros) o 0,068 bitcoins.

Por el momento, esta campaña de 'ransomware' está dirigida principalmente a estudiantes y clientes del sistema operativo de Microsoft, en lugar de a empresas, donde habitualmente se produce este tipo de fraudes.

Puedes leer nuestra sección de tecnología para leer más noticias de tu sección favorita.

Además, si aún no recibes las alertas de noticias de última hora en tu móvil y quieres conocer la información antes que nadie, puedes bajarte la aplicación de COPE para iOS (iPhone) y Android. Toda la información actualizada de forma constante en la web del diario, así como en las redes sociales del mismo: Facebook, Twitter e Instagram.

Temas relacionados