Los piratas informáticos atacan continuamente a los usuarios de Windows explotando las vulnerabilidades existentes o instalando malware. Los expertos en seguridad encontraron un nuevo tipo de malware que se propaga a través de páginas falsas de verificación humana. Los atacantes crearon sitios web de phishing utilizando diferentes plataformas, a menudo basándose en redes de entrega de contenido. Estos sitios engañan a los usuarios mostrando una página CAPTCHA falsa de Google, que instala secretamente un malware conocido como Lumma Stealer. OBTÉN ALERTAS DE SEGURIDAD, CONSEJOS DE EXPERTOS – SUSCRÍBETE AL BOLETÍN INFORMATIVO DE KURT – EL INFORME CYBERGUY AQUÍ Una mujer trabajando en su computadora portátil con Windows (Kurt «CyberGuy» Knutsson) Lo que necesita saber Los investigadores de Cloudsek encontraron más detalles sobre una forma nueva e inteligente en que los piratas informáticos están propagando el malware Lumma Stealer. Se dirigen a los usuarios de Windows con páginas de verificación humana falsas. La Unidad 42 de Palo Alto Networks informó por primera vez sobre estas páginas falsas, señalando cómo se utilizan para propagar malware. «Estas páginas tienen un botón que, al hacer clic, muestra instrucciones para que las víctimas peguen el script de PowerShell en una ventana Ejecutar. Esta copia /paste el script PowerShell recupera y ejecuta un EXE de Windows para el malware Lumma Stealer», explicó el cazador de amenazas de la Unidad 42, Paul Michaud II. La última investigación de Cloudsek descubre sitios maliciosos más activos que propagan Lumma Stealer. Los investigadores explicaron que cuando haces clic en el botón «No soy un robot» en la página de verificación falsa, se copia un script de PowerShell en tu portapapeles. Si pega este comando en el cuadro de diálogo Ejecutar, activa PowerShell en una ventana oculta y ejecuta un comando codificado en Base64. Este comando recupera más instrucciones de un archivo de texto en un servidor remoto, que luego descarga el malware Lumma Stealer. Si el archivo descargado, llamado «dengo.zip», se descomprime y se ejecuta en una computadora con Windows, Lumma Stealer se activa y se conecta a dominios controlados por el atacante. Los investigadores también mencionaron que el malware distribuido a través de esta página se puede cambiar fácilmente por otros archivos maliciosos. Sitio malicioso que difunde Lumma Stealer (Unidad PAN 42) (Kurt «CyberGuy» Knutsson) LOS CIBERESTAFADORES UTILIZAN IA PARA MANIPULAR LOS RESULTADOS DE BÚSQUEDA DE GOOGLE Actualizar su PC es el mejor curso de acción Asegúrese de que su sistema Windows, sus navegadores y su software antivirus se actualicen periódicamente para protegerse contra virus conocidos. vulnerabilidades. Las actualizaciones de software suelen incluir parches para las vulnerabilidades de seguridad que aprovechan los piratas informáticos. Al mantener su sistema operativo, navegadores y aplicaciones actualizados, cierra estas brechas y dificulta la entrada de malware. Para actualizar su software de Windows y beneficiarse de los últimos parches de seguridad, siga estos sencillos pasos: Para Windows 10 y Windows 11 Haga clic en el menú Inicio y seleccione Configuración (o presione la tecla de Windows + acceso directo I). En la ventana Configuración, haga clic en Actualización y seguridad. En la sección «Actualización de Windows», haga clic en Buscar actualizaciones. Si hay actualizaciones disponibles , incluido el parche para la vulnerabilidad del controlador Wi-Fi, Windows los descargará e instalará automáticamente. Una vez completada la instalación, es posible que se le solicite que reinicie su computadora para aplicar las actualizaciones. Para Windows 8.1 y versiones anteriores Abra el Panel de control y navegue a Sistema y seguridad. En la sección «Actualización de Windows», haga clic en Buscar actualizaciones. Si hay actualizaciones disponibles, incluido el parche para la vulnerabilidad del controlador Wi-Fi, selecciónelas y haga clic en Instalar actualizaciones. Siga las instrucciones en pantalla para completar el proceso de instalación. Reinicie su computadora si se le solicita que aplique las actualizaciones. Computadora portátil con Windows sobre una mesa (Kurt «CyberGuy» Knutsson) NO DEJE QUE LOS FISPONES CERCANOS ESCUCHEN SU CORREO DE VOZ CON ESTE CONSEJO RÁPIDO 5 formas más de protegerse del malware Lumma 1) Utilice un software antivirus potente: un buen software antivirus puede ayudar a detectar y bloquear amenazas como Lumma Stealer antes de que puedan causar daño. Evite hacer clic en enlaces sospechosos o desconocidos, especialmente desde correos electrónicos o sitios web que solicitan verificación humana. La mejor manera de protegerse de enlaces maliciosos que instalan malware y potencialmente acceden a su información privada es tener instalado un software antivirus potente en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información personal y sus activos digitales. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS. 2) Consulte las páginas CAPTCHA: las páginas CAPTCHA legítimas de Google no le pedirán que descargue archivos ni pegue comandos. Si algo no funciona, salga de la página. 3) Evite ejecutar comandos inesperados: nunca pegue ni ejecute comandos (como scripts de PowerShell) que no comprenda o que hayan sido copiados de sitios web aleatorios. Los atacantes a menudo engañan a los usuarios para que ejecuten malware de esta manera sin saberlo. 4) Mantenga su software actualizado: actualice periódicamente su sistema operativo, navegadores y todas las aplicaciones de software. Las actualizaciones suelen incluir parches para vulnerabilidades de seguridad que el malware puede explotar. 5) Utilice la autenticación de dos factores (2FA): habilite 2FA en todas sus cuentas. Esto agrega una capa adicional de seguridad al requerir una segunda forma de verificación, lo que dificulta que los atacantes obtengan acceso incluso si tienen su contraseña. UN DEFECTO DE WINDOWS PERMITE A LOS HACKERS INGRESAR A SU PC A TRAVÉS DE WI-FIConclusión clave de Kurt Lumma Stealer muestra cuán astutos son los ciberataques están obteniendo, especialmente con páginas de verificación falsas que engañan a los usuarios de Windows. Los piratas informáticos se están volviendo creativos y utilizan botones CAPTCHA falsos para introducir comandos de PowerShell en su sistema y ejecutar malware que puede robar sus datos. La mejor manera de mantenerse seguro es ser cauteloso con los sitios web sospechosos, no ejecutar comandos aleatorios, mantener su antivirus actualizado y asegurarse de que su sistema esté parcheado. ¿Alguna vez ha sido víctima de un ataque de phishing o de una página de verificación falsa? ¿Cómo lo manejaste? Háganos saber escribiéndonos a Cyberguy.com/Contact. HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo CyberGuy Report gratuito dirigiéndose a Cyberguy.com/Newsletter. Haga una pregunta a Kurt o háganos saber qué historias le gustaría que cubramos. Siga a Kurt en sus canales sociales: Respuestas a las preguntas más frecuentes de CyberGuy: Novedad de Kurt: Copyright 2024 CyberGuy.com. Reservados todos los derechos. Kurt «CyberGuy» Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business desde las mañanas en «FOX & Friends». ¿Tiene alguna pregunta técnica? Obtenga el boletín CyberGuy gratuito de Kurt, comparta su voz, una idea para una historia o comente en CyberGuy.com.