El navegador de Microsoft también está siendo objetivo de los hackers.
Lamentablemente el malware nos acecha constantemente, como demuestra que son muchas las oleadas de este tipo de software que suelen suponer una amenaza a nuestros dispositivos, cada poco tiempo. En esta ocasión conocemos un nuevo malware, que se disfraza de algo bastante goloso para muchos de nosotros. Ya sea por mejorar la seguridad o por obtener nuevas funcionalidades, las actualizaciones de cualquier app son siempre bienvenidas, eso sí, siempre y cuando que como en este caso no cuenten con malware integrado en ella. En ese caso, los problemas están asegurados y las vulnerabilidades a la orden del día.
Cuidado con lo que instalas
Ha sido la firma especializada en combatir el malware, conocida como Malwarebytes, la que ha descubierto esta nueva forma de introducir este software malicioso en nuestro ordenador de sobremesa o portátil. Esta compañía cuenta con uno de los software anti malware más populares del mercado. Y aunque Microsoft se ha hartado a decirnos que su navegador es ultra seguro, parece que alguna grieta tiene, como le ocurre a todas las apps y aplicaciones a nuestro alcance en el mercado. El problema del malware es que siempre se disfraza de la forma más inofensiva, para que lo descarguemos e instalemos sin dudar.
Y en este caso parece que al menos de momento los ataques están siendo sufridos por usuarios surcoreanos. Estos están viendo como al entrar en determinadas páginas web de dudosa legitimidad, plagadas de publicidad se encuentra con un ransomware conocido como Magniber, que se manifiesta a través de una puerta conocida como Magnigate, que básicamente analiza nuestro navegador y la dirección IP para decidir si es una buena decisión atacarnos. Si es así, nos muestra diferentes ventanas emergentes con actualizaciones para Microsoft Edge. Como es habitual, el parecido de estas con las originales, visualmente, es asombroso. Y lógicamente invita a muchos a pulsar sobre ella.
Al hacerlo, no hay marcha atrás, ya que se descarga el paquete instalador, con la presunta actualización, un archivo que cuenta con la extensión .appx. Una vez que lo hacemos, comienza una descarga en cascada de distintos archivos que componen este ransomware. Y a partir de aquí, cuando estamos en manos de los hackers, se nos hace saber que para poder recuperar el control de nuestros archivos tendremos que pagar un rescate, de la cuantía que sea. Vamos, que secuestran nuestros datos para obtener una recompensa por ellos. Desde la compañía de ciberseguridad apuntan a que este tipo de ataques existen en la red desde hace décadas, cuando Internet Explorer era el navegador más usado.
Entonces se camuflaba en actualizaciones y paquetes de instalación de Adobe Flash, un elemento esencial entonces para navegar, y se comportaba de la misma manera. Ante la duda de si es necesario descargar la actualización de Microsoft Edge, debemos tener dos cosas claras. La primera, es que normalmente navegando por Internet no vamos a ver ventanas emergentes con las actualizaciones. Sino que será el propio navegador a través de una notificación de Windows o dentro de su sección de actualizaciones como nos avisará. Y, en segundo lugar, hay que comprobar la versión que presuntamente se va a instalar, y comprobar si coincide con una posterior a la que tenemos instalada, porque muchas veces el número de versión no tiene sentido alguno.
Fuente: https://www.lasexta.com/