Ciberseguridad: Cuidado con las falsificaciones de actualizaciones
Publicado enNoticias Tecnológicas Seguridad y Privacidad

Ciberseguridad: Cuidado con las falsificaciones de actualizaciones

Actualizaciones falsas: La nueva amenaza para Mac y otros sistemas

La seguridad en línea es un tema prioritario, especialmente cuando se trata de actualizaciones falsas. Recientes investigaciones han revelado que los ciberdelincuentes están aprovechando el consejo de mantener nuestro software actualizado, lanzando una preocupante campaña de malware destinada a robar información sensible de usuarios de Mac, PC e incluso dispositivos Android. El nuevo malware, conocido como FrigidStealer, es el último avance de una peligrosa estrategia que pone en riesgo a miles de usuarios desprevenidos.

La estrategia de los ciberdelincuentes

Según los expertos en seguridad de Proofpoint, este ataque forma parte de la campaña FakeUpdate, que se distingue por su enfoque en engañar a los usuarios mediante una falsa actualización del navegador. Los ciberdelincuentes han inyectado código JavaScript malicioso en sitios web vulnerables, haciendo que aparezcan ventanas emergentes que simulan ser recomendaciones legítimas de actualización por parte de Apple y Google.

Este tipo de fraude se basa en la suplantación de marcas, una táctica que resulta eficaz debido a la confianza que los usuarios tienen en estos gigantes tecnológicos. En sus intentos de engañar a las personas, los atacantes han creado ventanas de actualización que imitan a la perfección la propuesta visual de Apple y Google, aumentando las probabilidades de que el usuario haga clic en el botón «Actualizar».

¿Qué ocurre si cedes a la tentación?

Al hacer clic en el botón engañoso, los usuarios descargan archivos ejecutables disfrazados de actualizaciones. La naturaleza de estos archivos varía según el sistema operativo: los usuarios de Windows se ven afectados por instaladores que inducen la instalación de malware como Lumma Stealer o Deer Stealer, mientras que los usuarios de Mac son objeto del temido FrigidStealer, y aquellos en Android reciben un APK que contiene el troyano bancario Marcher.

Una vez que un usuario de Mac instala este malware, el proceso se inicia inmediatamente. FrigidStealer tiene la capacidad de recolectar datos críticos, como cookies guardadas, credenciales de acceso y archivos relacionados con contraseñas almacenadas en navegadores populares. Además, este malware escanea las billeteras de criptomonedas y obtiene información sensible almacenada en notas de Apple, documentos y hojas de cálculo.

Prevención y protección

La protección que ofrece el sistema macOS, en particular a través del Gatekeeper, puede proporcionar una barrera contra este tipo de amenazas. Sin embargo, es crucial que los usuarios también adopten buenas prácticas de seguridad. Por ejemplo, si un sitio web solicita una actualización de navegador, es una señal de alerta: evita esa página a toda costa.

Desgraciadamente, el aumento de las campañas de malware ha llevado al establecimiento de una industria robusta de protección. Los usuarios deben recurrir a software antivirus confiable para proteger sus dispositivos y complementar las herramientas de seguridad que ya poseen, como XProtect en Mac. Además, el uso de servicios de protección de identidad puede ayudar a mitigar el daño en caso de una violación de datos.

Mantente alerta y educado

Con el resurgimiento de ataques como este, la precaución es fundamental. Estar informado sobre las señales de alerta y las últimas tácticas de los ciberdelincuentes te permitirá permanecer un paso adelante. Recuerda, siempre piensa antes de hacer clic y asegúrate de que tus dispositivos permanezcan actualizados y protegidos.

Atender esta creciente amenaza requiere más que solo mantener tus dispositivos al día. Tomar la iniciativa de educarte sobre las prácticas seguras en línea es tu mejor defensa contra las actualizaciones falsas y sus peligros asociados.