Windows 10 y Edge en peligro por un nuevo malware

Hack

Dyreza, un malware que roba contraseñas e introduce los ordenadores en una gran red de bots, se ha actualizado para ir a por Windows 10 y su navegador, Microsoft Edge. Una nueva variación del desagradable software maligno Dyreza se ha actualizado para ir a por Microsoft Edge y Windows 10, justo a tiempo para el esperado tráfico de compras online que llegará este fin de semana con el Black Friday (el Viernes Negro) y el Cyber Monday (Lunes Cibernético). Dyreza es un software dirigido a criminales, que pueden hacerse con él para atacar a compañías y que ha sido utilizado con anterioridad para robar millones de dólares de numerosas compañías a través de transferencias bancarias electrónicas gracias a un estudiado ataque DDoS (Distributed Denial of Service) y ataques de ingeniería social, tal y como lo explica IBM. Según la firma de seguridad Heimdal Security, este malware atentaba hasta la fecha contra Internet Explorer, Mozilla Firefox y Google Chrome, pero ahora ha añadido el nuevo y súper seguro navegador de Microsoft, Edge, a su lista de conquistas.

Microsoft añade notificaciones con consejos en Windows 10

hackEl malware se envía a través de un correo electrónico al mayor número de usuarios al azar posible en un tipo de campaña llamada “spray and pray”, y si el usuario abre el archivo adjunto el malware se instala por sí mismo utilizando un descargador llamado “Upatre”. Tras la instalación del malware, este se hace con el navegador web del usuario y saca toda la información importante y las contraseñas almacenadas en el navegador. Cuando termina con el proceso, el malware une el ordenador afectado a su red de bots. Heimdal Security afirma que, a día de hoy, hay 80.000 ordenadores en el mundo afectados por este malware, y que Dyreza está floreciendo debido a que la mayoría de los antivirus son incapaces de detectar su existencia.

“Además de incluir soporte para Windows 10 y Microsoft Edge, Dyreza también ha desarrollado un nuevo módulo: ‘aa32’ (x86) para 32 bit o “aa64” (x64) para 64-bit. Este módulo lo utilizan los atacantes para acabar con una larga lista de procesos asociados con el software de seguridad El módulo se incrusta a sí mismo en ‘spoolsv.exe’ e intenta continuamente implementar ‘procesos terminales’” afirma Andra Zaharia de Heimdal Security. “El momento para esta nueva variante es el adecuado también: la temporada de compras para Acción de Gracias, Viernes Negro y Navidad está a punto de empezar, así que el malware financiero estará listo para hacerse con una gran cantidad de datos financieros. Los usuarios estarán ocupados, dados a la multitarea y con toda probabilidad escogerán conveniencia antes que seguridad online”.

Así pues ¿qué hacemos para evitar estos problemas en nuestras compras online este Viernes Negro? En primer lugar, nunca guardéis contraseñas importantes (bancarias o de PayPal) en vuestro navegador web, y nunca, nunca, nunca abráis los archivos adjuntos en correos electrónicos de remitentes desconocidos. ¡Comprad con seguridad!

Compartir
(Redactora Senior) Apasionada de la telefonía móvil, fan de Android y loca por todos los gadgets que hacen tu vida un poco más cómoda. Escritora a tiempo completo, profesora de inglés de vez en cuando. Leo y escribo desde antes de saber cómo hacer cada cosa. Amante de la cultura, los viajes, la tecnología y los idiomas. Aventurera en la cocina. Geek (¿o freak?) de los videojuegos, cómics y la animación. Traductora en los ratos libres. E-Mail: laura(arroba)portalhoy.com

Déjanos tu comentario

avatar
wpDiscuz