Hackers engañan a miles de usuarios con una actualización de Google Chrome Falsa
ccastrol
2 min read
Investigadores del laboratorio de virus ruso ‘Doctor Web’ han emitido una advertencia después de descubrir que miles de víctimas han sido engañadas para descargar una puerta trasera peligrosa (backdoor) que se disfraza como una actualización de Google Chrome.
En una publicación en el blog Doctor Web del 25 de marzo, los investigadores advierten que la descarga convincente de la actualización de Google Chrome se está vinculando desde múltiples sitios de WordPress que están comprometidos por piratas informáticos. Esas páginas, suelen ser de todo tipo, desde blogs de noticias hasta páginas instituciones de empresas. «El grupo de hackers detrás de este ataque estuvo involucrado anteriormente en difundir un instalador falso del popular editor de video VSDC a través de su sitio web oficial y la plataforma de software CNET», dicen, y agregan que en esta ocasión, los hackers obtuvieron el control administrativo de múltiples sitios para crear la cadena de infección una vez que se lograron el acceso de administrador del sistema.
Este programa malicioso se ha descargado más de 2,000 veces, según los investigadores de Doctor Web. Una vez que se ejecuta el archivo, se instala una aplicación de control remoto (TeamViewer) junto con archivos protegidos por contraseña que contienen archivos que los piratas usan para ofuscar el malware de la protección antivirus de Windows.
Puntos objetivos de la amenaza
- Todos los usuarios que utilizan el navegador web Google Chrome en sus PC’s con Windows.
- Sobre todo, aquellos que tienen accesos para instalar programas en las PC’s, los procesos mencionados en esta alerta pueden ser instalados en el sistema a través de programas descargados de páginas web no confiables.
Nuestras recomendaciones
- A todos los usuarios que usan Google Chrome, hacer caso omiso a anuncios de la actualización del navegador. Por defecto Chrome se actualiza por si solo y no anuncia su actualización en ninguna otra página.
- En caso ya haya realizado esta supuesta actualización desde un anuncio web, repórtelo inmediatamente a su soporte técnico.
- Al equipo de Tecnología, se recomienda difundir esta alerta a los usuarios de su compañía.
- Además, limitar los privilegios de instalaciones de programas en las PC’s y el acceso a páginas web de descarga de programas
- Noticias de Ciberseguridad, semana 5
- MailChimp sufre una brecha de seguridad y compromete información de clientes.
- Instalación GLPI 10.0.1 en Ubuntu Server 22.04
- Trabajando con directorios
- Noticias de Tech Semana 38-2022
