Un reporte de Malwarebytes señala al aparición de falsos parches para Meltdown y Spectre, que en realidad lo que hacen es instalar diversos tipos de malware en los equipos de los usuarios que se dejan engañar.
Malwarebytes detecta falsos parches de seguridad
Parece que vamos a seguir hablando de Meltdown y Spectre por una temporada, la empresa de seguridad Malwarebytes ha detectado una supuesta página web, que ofrece soluciones para estas vulnerabilidades en forma de parches para el sistema operativo. Lo que hace esta página es dirigir a los usuarios a la oficina federal de ciberseguridad del gobierno alemán, una vez ahí se descarga un archivo «Intel-AMD-SecurityPatch-11-01bsi.zip».
Este archivo es supuestamente un parche de seguridad para proteger a los usuarios, nada más lejos de la realidad, pues en realidad es un malware conocido como Smoke Loader, una herramienta que se encarga de robar a los usuarios información relacionada con los pagos en la red. Este malware se conecta a varios dominios web a los que envía información encriptada sobre los datos del usuario.
[irp]Aprovechamos esto para recordar a nuestros lectores que instalen las actualizaciones de seguridad solo desde los canales oficiales, es decir desde Windows Update y desde los sitios web de los fabricantes de placas base que nos ofrecen nuevas BIOS de forma continua.
