Hackers Parches Falsos Meltdown Spectre

Como hemos informado recientemente, los fallos de seguridad Meltdown y Spectre, que han afectado a una cantidad abrumadora de productos del sector de la informática, han sido combatidos por parches de seguridad que no parecen estar resolviendo el problema de fondo, sobre todo por inconvenientes de compatibilidad, como ha sucedido con los procesadores AMD.

En el caso del sistema operativo Windows 10, Microsoft lanzó el parche de seguridad KB4056892 el pasado 3 de enero, sin embargo, algunos hackers han estado aprovechándose de estas soluciones para crear sitios web falsos que conducen al usuario a enlaces de descarga de archivos infectados y correos electrónicos de phishing.

Concretamente, la compañía detrás del software de seguridad MalwareBytes logró identificar un sitio web en Alemania que dispone de un certificado SSL, que le hace acreedor de una URL con HTTPS. Supuestamente el certificado fue emitido por German Federal Office Information Security (BSI), sin embargo, no está afiliado a ninguna institución oficial del gobierno.

Dicho sitio web contiene un archivo en formato .ZIP bajo el nombre ‘Intel AMD-SecurityPatch-11-o1bsi-zip’, que contiene un archivo .EXE con malware, cuyo tamaño es de 250 KB. El malware, llamado Smoke Loader, utiliza un servidor remoto para descargar malware adicional. Según la publicación, los servidores remotos serían de origen ruso y envían comunicación cifrada.

Los usuarios del software MalwareBytes contaban con protección ante este malware, y desde la empresa se alertó a Comodo y a CloudFlare con el fin de que eliminasen el sitio web, algo que, en efecto, ocurrió en cuestión de minutos.

Este hecho demuestra que siempre hay que ser desconfiados con los sitios webs que visitamos y los enlaces que abrimos. Siempre que recibamos un correo hay que dudar, sobre todo si nos piden ejecutar acciones adicionales como realizar pagos o abrir enlaces. Recuerda que toda actualización que recibas en tu ordenador se realizará a través de los recursos de actualización de cada sistema operativo.