Únase a Fox News para acceder a este contenido

Además, acceso exclusivo a artículos seleccionados y otro contenido premium directamente desde su cuenta, sin cargo.

Por favor, introduce una dirección de correo electrónico válida.

Al ingresar su correo electrónico y hacer clic en Continuar, acepta los Términos de uso y la Política de privacidad de Fox News, incluidos nuestros avisos de incentivos financieros. Para acceder al contenido, revisa tu correo electrónico y sigue las instrucciones proporcionadas.

¿teniendo problemas? Haga clic aquí.

Si utiliza una computadora con Windows, es hora de actualizarla nuevamente, antes de que los piratas informáticos acudan a usted con la última amenaza de malware para Windows. Famedron es un malware de código abierto que apunta a navegadores web y datos de billeteras de criptomonedas y aplicaciones de mensajería como Telegram y Discord. Y, esta vez, llega a los usuarios generales de Windows al obtener el antivirus a través de Windows SmartScreen.

Si esto le parece una tontería, echemos un vistazo a lo que realmente significa, cómo funciona y qué más necesita saber para no convertirse en víctima de esta inteligente estafa de malware.

Haga clic para recibir el boletín cibernético gratuito de Kurt con alertas de seguridad, consejos rápidos en video, revisiones técnicas y formas sencillas de volverse más inteligente.

hacker en computadora con windows (Curt “Cyberguy” Knutson)

¿Qué es Windows SmartScreen?

Antes de entrar en detalles sobre esta amenaza específica, hablemos de Windows SmartScreen. ventanas pantalla inteligente es un componente antiphishing y antimalware basado en la nube que se encuentra en muchos productos de Microsoft y determina si un sitio web es potencialmente malicioso o no para proteger a los usuarios de la descarga de virus dañinos en sus dispositivos. Para ello, analiza páginas web e identifica comportamientos sospechosos que pueden ser indicativos de sitios, aplicaciones y archivos maliciosos que podrían descargarse.

Tiene varias tácticas que utiliza para tomar esta determinación. Aún así, esencialmente, si esto sucede, notificará al usuario a través de Windows SmartScreen, mostrándole una advertencia en la página que le informará que lo que está a punto de hacer podría ser peligroso.

Pantalla emergente de Windows (Comunidad tecnológica de Microsoft) (Curt “Cyberguy” Knutson)

MÁS: Tenga cuidado con este nuevo ransomware malicioso disfrazado de Windows Update

Cómo los piratas informáticos pasaron por alto Windows SmartScreen

Desafortunadamente, los piratas informáticos descubrieron y explotaron una vulnerabilidad en Windows Defender llamada CVE-2023-36025 en noviembre de 2023. Permitir que los malos actores eviten Windows Defender SmartScreen, Lo hizo alojando la URL maliciosa (que se acortó para que fuera menos sospechosa) en un proveedor de nube confiable como Discord o Filetransfer.io, aunque no mencionó cómo se engañó a los usuarios para que lo hicieran. Después de todo, es un truco sofisticado.

Windows los consideró seguros, mientras que los piratas informáticos pudieron desactivar el mensaje que, de otro modo, permitiría que apareciera Windows SmartScreen. Siempre que alguien hacía clic en la URL, Windows SmartScreen no la consideraba dañina y, por tanto, no avisaba a los usuarios.

Lo que sucederá a continuación es que la víctima, sin saberlo, descargará un archivo de elemento del panel de control (.cpl) de Command-and-Control, que esencialmente permite a los piratas informáticos comunicarse y controlar el dispositivo que comprometieron. Una vez dentro, inician un cargador Powershell, que toma un archivo PDF zip con la etiqueta “Secure.pdf”. Pero ese no es un PDF seguro… es un archivo secreto que esconde el malware Famedron. Entonces, boom. Está en tu dispositivo. Y esto es lo que sucederá a continuación.

MÁS: Las mejores computadoras de escritorio para 2024 , La mejor computadora portátil para 2024

¿Qué es capaz de hacer este malware?

El tipo de malware en esta amenaza en particular se conoce como Famedron, y no, ese no es el nombre de la droga: es un nuevo malware de código abierto cuyos objetivos principales son los datos almacenados en los navegadores web, los fondos de su billetera de criptomonedas y más. Hay que robar. Datos, incluidos los de administradores de contraseñas como LastPass. También puede robar cookies, datos de autocompletar y datos del navegador, así como cualquier otro archivo y carpeta de su computadora a los que el pirata informático quiera acceder.

y eso no es todo. Este malware también es capaz de:

  • recopilación de información del sistema (Hardware, SO, Geolocalización) y realización de capturas de pantalla
  • Obteniendo tokens y archivos de autenticación de Discord Archivo relacionado con la autenticación de Steam y Telegram
  • Captura de detalles de conexión y credenciales Para FileZilla (una solución FTP gratuita)

hacker en el trabajo (Curt “Cyberguy” Knutson)

Más: ¿Por qué las descargas gratuitas de Windows pueden costarle más de lo que esperaba?

Actualice el software periódicamente para mantenerse a salvo de las amenazas

Ahora, la razón por la que estás aquí es para protegerte. Cada día surgen nuevas amenazas a medida que los piratas informáticos se vuelven más inteligentes y encuentran más fallas que explotar. Pero, en el caso de esta amenaza específica, Windows ya la solucionó e introdujo la protección en una actualización de software. Sólo significa que tienes que seguir contigo mismo software Actualizar En cuanto a mantenerse seguro en Windows, le sorprendería saber cuántas personas olvidan hacerlo o lo ignoran por completo. Estas actualizaciones de software son importantes para mantenerlo a salvo no solo de esta amenaza, sino también de cualquier amenaza que se le presente.

Además, recuerde no abrir ni hacer clic en ningún enlace o archivo que no sepa que es legítimo. Por supuesto, los piratas informáticos encuentran formas furtivas de engañarle haciéndole creer que se puede confiar en un enlace incluso si es malicioso. Pero limítese a descargar archivos y aplicaciones desde navegadores y tiendas de aplicaciones confiables, y piénselo dos veces antes de hacer clic en enlaces en aplicaciones de mensajería.

Tenga siempre un potente software antivirus en todos sus dispositivos

Contar con un software antivirus eficaz es fundamental. Lo mejor es ayudarle a prevenir y alertarle sobre cualquier malware en su sistema, advertirle que no haga clic en enlaces maliciosos en correos electrónicos de phishing y, en última instancia, protegerlo de ser pirateado. La mejor manera de protegerse contra la vulneración de sus datos protección antivirus Instalado en todos tus dispositivos. Tener un buen software antivirus puede hacerte resistente a ataques crecientes como el malware Famedron que se ejecuta activamente en tu dispositivo. Obtenga mis selecciones para los ganadores de la Mejor seguridad antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS,

Lo más destacado de Kurt

Bueno, la conclusión más importante de esto es que nunca puedes estar 100% seguro en línea. Incluso las herramientas destinadas a protegerle, como Windows SmartScreen, pueden ser explotadas de vez en cuando. Por lo tanto, manténgase alerta y mantenga un buen software antivirus ejecutándose en todos sus dispositivos.

¿Cuándo fue la última vez que actualizó su software? ¿Cómo decides cuándo es el momento de actualizar? Háganos saber escribiendo aquí cyberguy.com/contacto,

Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo gratuito CyberGuy Report. cyberguy.com/newsletter,

Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos.,

Respuestas a las preguntas más frecuentes sobre CyberGuy:

Copyright 2024 CyberGuy.com. Reservados todos los derechos.



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here