Como ya les hemos venido hablando sobre las fallas de seguridad Meltdown y Spectre, las cuales han afectado a una gran cantidad de productos del sector de la informática; hoy queremos hablar de la «solución».
Y es que si bien recordamos dichos errores serían combatidos por parches de seguridad, los cuales en realidad no han dado muy buen resultado ya que al parecer no están resolviendo el problema a fondo, sobre todo por inconvenientes de compatibilidad, como ha sucedido con los procesadores AMD.
En el caso del sistema operativo Windows 10, Microsoft lanzó el parche de seguridad KB4056892 el pasado 3 de enero, sin embargo como lo comentamos en un post pasado, se sospechaba que este no fuera del todo a resolver la inseguridad de los equipos.
Y ahora comprobamos lo supuesto, ya que algunos hackers han estado aprovechándose de estas soluciones para crear sitios web falsos que conducen al usuario a enlaces de descarga de archivos infectados y correos electrónicos de phishing.
MalwareBytes, que es la compañía detrás del software de seguridad logró identificar un sitio web en Alemania el cual dispone de un certificado SSL, que le hace acreedor de una URL con HTTPS (sitio seguro)y donde indican que supuestamente el certificado fue emitido por German Federal Office Information Security (BSI), sin embargo, no está afiliado a ninguna institución oficial del gobierno.
Dicho sitio web contiene un archivo en formato .ZIP bajo el nombre ‘Intel AMD-SecurityPatch-11-o1bsi-zip’, que contiene un archivo .EXE con malware, cuyo tamaño es de 250 KB. El malware, llamado Smoke Loader, utiliza un servidor remoto para descargar malware adicional. Según la publicación, los servidores remotos serían de origen ruso y envían comunicación cifrada.
Ante esto, los usuarios del software MalwareBytes contaban con protección ante este malware, y desde la empresa se alertó a Comodo y a CloudFlare con el fin de que se eliminará el sitio web, lo cual en efecto ocurrió en cuestión de minutos.
Sin embargo, no esta demás el tomar nuestras precauciones ante los sitios webs que visitamos y los enlaces que abrimos, o bien en correos electrónicos que recibamos sobre todo si nos piden ejecutar acciones adicionales como realizar pagos o abrir enlaces.
Además te recordamos que toda actualización necesaria que recibas en tu ordenador, esta se realizará a través de los recursos de actualización de cada sistema operativo.
Daniel R
