Los piratas informáticos pueden utilizar muchas estrategias para robar datos personales, contraseñas o simplemente comprometer el funcionamiento del equipo. En este caso, nos hacemos eco de cómo están utilizando actualizaciones falsas de Windows para estafar. Te vamos a explicar cómo podrían llegarte y, lo más importante, qué debes hacer para protegerte y no caer en la trampa. Es fundamental preservar la seguridad en todo momento y no cometer errores.
En muchos casos, lo que hacen es falsificar programas o actualizaciones. Se hacen pasar por software legítimo, pero en realidad es malware diseñado para robar datos y comprometer la seguridad. En este caso, estamos ante un ejemplo claro de lo que mencionamos. Utilizan Windows, concretamente las actualizaciones del sistema, para llegar a la víctima.
Actualizaciones falsas de Windows
Pero, ¿cómo funciona exactamente? Lo que hace el atacante en primer lugar, es establecer una conexión con el sistema. De esta forma, muestra una pantalla que parece ser de Windows Update, pero realmente es falsa. Simula ser la típica de actualizaciones que aparece cuando estás instalando una legítima.
Claro, para establecer una conexión con tu equipo, va a necesitar utilizar un primer programa. Lo que hacen es contar con alguna herramienta de escritorio remoto. Los investigadores de seguridad de Sophos, han detectado que, entre otras opciones, usan AnyDesk. Básicamente, es un programa que permite a un usuario acceder, de forma remota, a otro equipo.
No significa que AnyDesk sea peligroso, ni mucho menos. Lo que ocurre es que se aprovechan de la legitimidad de ese programa, para tomar el control de otro equipo. Van a intentar establecer una conexión con usuarios aleatorios. Pero claro, no es tan sencillo acceder al sistema, como puedes imaginar. Lo que necesitan es que la víctima acepte esa conexión. Para ello, en el caso de esta aplicación en concreto, es necesario que introduzcan un código de 10 dígitos que valida esa conexión.
A partir de ahí, una vez ha obtenido el acceso al sistema, es cuando empieza a cargar ese archivo falso, esa actualización fraudulenta de Windows. Va a mostrar una pantalla similar a la que aparece cuando se actualiza el sistema de forma legítima. Además, va a deshabilitar el teclado para que la víctima no pueda salir.
Es en ese momento, cuando supuestamente se está actualizando Windows, cuando el atacante va a moverse libremente por el sistema. Va a poder robara datos, archivos, cifrarlos con ransomware para pedir un rescate luego, etc.
Protégete
Entonces, ¿qué puedes hacer para protegerte de este ataque? Como has podido ver, los cibercriminales necesitan acceso remoto a tu sistema. Si utilizas algún programa de escritorio remoto, como es el caso de AnyDesk, debes tener mucho cuidado. Atento a cualquier solicitud extraña que recibas, nunca pongas o compartas códigos si no hay motivo para ello y asegúrate de tener siempre actualizado el software.
Cuando vayas a instalar programas o realizar una actualización, asegúrate siempre de que lo estás haciendo desde sitios oficiales. Cuidado con descargar programas desde cualquier página, enlace que te llegue por correo, etc. Podría ser software modificado para poder dar acceso a tu equipo a los atacantes. Siempre conviene proteger todos los dispositivos de casa.
Por otra parte, utilizar programas de seguridad y tener todo actualizado, va a ser importante para tu protección. Tener un buen antivirus, es interesante para detectar amenazas muy variadas y que el malware no afecte.
El artículo ¡Cuidado! Están usando una falsa actualización de Windows que roba todos tus archivos se publicó en RedesZone.
0 Commentaires