Cibercriminales propagan un 'malware' a través de falsas actualizaciones de Windows 10 y piden un rescate de 2.500 dólares

EPNOTICIA02.05.2022 - 17:33h
  • El 'malware' de rescate Magniber ha logrado introducirse en equipos de todo el mundo mediante enlaces de descarga de Windows disponibles en páginas web ilegales.
Los ciberdelincuentes se amparan en el anonimato de la red y solo necesitan un ordenador y conocimientos informáticos especializados para realizar sus operaciones.
Los ciberdelincuentes se amparan en el anonimato de la red y solo necesitan un ordenador y conocimientos informáticos especializados para realizar sus operaciones.
ARCHIVO
Los ciberdelincuentes se amparan en el anonimato de la red y solo necesitan un ordenador y conocimientos informáticos especializados para realizar sus operaciones.

Un grupo de ciberdelincuentes está expandiendo una variedad de 'ransomware' a través de falsas actualizaciones del sistema operativo Windows 10.

Según ha descubierto BleepingComputer se trata del 'malware' de rescate Magniber, que ha logrado introducirse en los equipos mediante enlaces de descarga de Windows disponibles en páginas web ilegales.

El cibercrimen sigue creciendo en España.
El cibercrimen sigue creciendo en España.
PIXABAY

Nombres aparentemente válidos

Varios usuarios han reportado problemas con actualizaciones distribuidas con varios nombres aparentemente válidos, como son 'Win10.0_System_Upgrade_Software.msi' y 'Security_Upgrade_Software_Win10.0.msi'.

Supuestas actualizaciones

Algunos ciberdelincuentes se han convertido en los grandes temidos por las empresas.
Algunos ciberdelincuentes se han convertido en los grandes temidos por las empresas.
Pixabay

Otros archivos de descarga que se presentan en estas páginas web como supuestas actualizaciones de Windows 10 son 'System.Upgrade.Win10.0-KB47287134.msi', 'System.Upgrade.Win10.0-KB82260712.msi', 'System.Upgrade.Win10.0-KB18062410.msi' y 'System.Upgrade.Win10.0-KB66846525.msi'.

Campaña masiva mundial

De acuerdo con los datos registrados por VirusTotal, el antivirus gratuito que que analiza archivos y páginas web, esta campaña de 'ransomware' comenzó el pasado 8 de abril y ha tenido una distribución masiva a nivel mundial.

Una vez descargado este 'malware', es capaz de cifrar los archivos relevantes del sistema y agregar una extensión aleatoria de 8 caracteres en ellos, finalizada en 'g.gtearevf'.

Asimismo, se crea un archivo HTML llamado 'README.html' que contiene las instrucciones sobre cómo acceder al sitio de pago de Magniber, llamado My Decryptor, para pagar un rescate por los archivos robados.

Reclaman 2.500 dólares, sobre todo a estudiantes

De acuerdo con los datos recopilados por BleepingComputer, la mayoría de las demandas de rescate han sido de aproximadamente 2.500 dólares (unos 2.375 euros) o 0,068 bitcoins.

Por el momento, esta campaña de 'ransomware' está dirigida principalmente a estudiantes y clientes del sistema operativo de Microsoft, en lugar de a empresas, donde habitualmente se produce este tipo de fraudes.

Mostrar comentarios

Códigos Descuento

© 20 Minutos Editora, S.L.

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual. Asimismo, a los efectos establecidos en el artículo 33.1 de Ley de Propiedad Intelectual, la empresa hace constar la correspondiente reserva de derechos, por sí y por medio de sus redactores o autores.