Un grupo de ciberdelincuentes está distribuyendo una variedad de ransomware, un tipo de malware que cifra y secuestra información a través de falsas actualizaciones del sistema operativo Windows 10.
El software se llama Magniber y logró infectar equipos mediante enlaces de descarga de Windows, disponibles en páginas web ilegales, según reportó el sitio especializado Bleeping Computer.
Estas actualizaciones se distribuyen con varios nombres, entre ellos Win10.0_System_Upgrade_Software.msi y Security_Upgrade_Software_Win10.0.msi. La campaña parece haber comenzado el 8 de abril de 2022 y ha tenido una distribución masiva en todo el mundo desde entonces, según advierten los especialistas.
No está del todo claro cómo se promocionan las actualizaciones falsas de Windows 10, pero lo que se sabe es que las descargas se distribuyen desde sitios falsos.
Una vez que el ransomware se instala en el equipo, cifra los archivos, los vuelve inaccesible para los usuarios afectados y luego les solicita el pago de un rescate.
El malware también crea notas llamadas README.html en cada carpeta afectada, que contiene instrucciones sobre cómo acceder al sitio de pago Magniber Tor para abonar el dinero solicitado. Los montos varían pero en general están en torno a USD 2.500 o 0,068 bitcoins.
Esta campaña está dirigida principalmente a estudiantes y consumidores finales, más que a empresas o grandes organizaciones, como ocurre en otros casos.
Medidas de precaución
1. La principal medida de cuidado es no descargar ningún tipo de archivo de sitios ilegales. Muchas veces, los usuarios entran en páginas donde se ofrecen programas crackeados para evitar abonar los precios que se exigen en el software legal y esto puede ser contraproducente ya que podrían terminar siendo afectados por malware.
Estas acciones eventualmente les ocasionará más gastos, porque sus equipos estarán afectados y también podrían perder información muy valiosa.
2. Desconfiar. Cuando se reciba por correo o mensaje algún link de descarga para recibir una actualización, beneficio o premio, lo primero que hay que hacer es chequear si esto es cierto.
Para eso hay que ingresar en los sitios oficiales de las entidades que supuestamente están enviando ese contenido.
3. Mantener el sistema operativo actualizado. Cuando la computadora o celular da aviso de que se necesita descargar una actualización, hacerlo porque de este modo se reciben los parches de seguridad.
Claro que es necesario asegurarse de que dicha actualización sea genuina y provenga realmente del sistema operativo instalado en el equipo (Windows, macOS, Android o iOS).
4. Tener una solución de seguridad. Muchos sistemas integran una solución de seguridad que alerta ante posibles hackeos y vulnerabilidades.
Para que esto funcione de manera adecuada hay que prestar atención a los avisos que se reciban, mantenerse informado sobre vulnerabilidades y, de ser necesario, sumar un antivirus extra para potenciar los cuidados.
Qué hacer una vez que el equipo se infectó
1. En los casos de ransomware, se desaconseja abonar el rescate solicitado por dos motivos. El primero es que al hacerlo se está motivando que este tipo de extorsiones sigan en aumento; y el segundo es que a veces abonando el usuario tampoco se asegura de que vaya a recuperar su información.
2. Denunciar el robo de información ante la fiscalía o autoridad correspondiente para que se busque identificar y detener a los cibercriminales detrás de estos engaños.
Es una medida clave para frenar la expansión del ciberdelito, uno de los grandes desafíos que se plantean hoy en día en el universo digital.