Únase a Fox News para acceder a este contenido y acceso especial a artículos seleccionados y otro contenido premium con su cuenta, sin cargo. Por favor, introduce una dirección de correo electrónico válida. Al ingresar su correo electrónico y presionar Continuar, acepta los Términos de uso y la Política de privacidad de Fox News, que incluye nuestro Aviso de incentivo financiero. Para acceder al contenido, revisa tu correo electrónico y sigue las instrucciones proporcionadas. ¿Teniendo problemas? Haga clic aquí. Si usa una computadora con Windows, es hora de actualizarla una vez más, antes de que los piratas informáticos lleguen a usted con la última amenaza de malware para Windows. Phemedrone es un malware de código abierto que apunta a navegadores web y datos de billeteras de criptomonedas y aplicaciones de mensajería como Telegram y Discord. Y, esta vez, llega a los usuarios normales de Windows simplemente eludiendo el antivirus a través de Windows SmartScreen. Si eso le parece un montón de palabrería, analicemos qué significa exactamente esto, cómo funciona y qué más necesita saber para usted no terminará siendo víctima de esta inteligente estafa de malware. HAGA CLIC PARA OBTENER EL BOLETÍN GRATUITO DE CYBERGUY DE KURT CON ALERTAS DE SEGURIDAD, CONSEJOS RÁPIDOS EN VIDEO, REVISIONES TÉCNICAS Y PRÁCTICAS FÁCILES PARA HACERSE MÁS INTELIGENTE Hacker en una computadora con Windows (Kurt «CyberGuy» Knutsson )¿Qué es Windows SmartScreen? Antes de detallar esta amenaza específica, hablemos de Windows SmartScreen. Windows SmartScreen es un componente antiphishing y antimalware basado en la nube que se encuentra en muchos productos de Microsoft y determina si un sitio web es potencialmente malicioso o no para proteger a los usuarios de la descarga de virus dañinos en sus dispositivos. Para ello, analiza páginas web e identifica comportamientos sospechosos que podrían ser indicativos de sitios, aplicaciones y archivos maliciosos que podrían descargarse. Tiene varias tácticas que utiliza para tomar esta determinación. Aún así, esencialmente, cuando lo haga, notificará al usuario a través de Windows SmartScreen, mostrándole una advertencia en la página que le permitirá saber que cualquier cosa que esté a punto de hacer podría ser peligrosa. Pantalla emergente de Windows (Microsoft Tech Community) (Kurt «CyberGuy» Knutsson)MÁS: TENGA CUIDADO CON ESTE NUEVO RANSOMWARE MALICIOSO DISFRAZADO DE ACTUALIZACIONES DE WINDOWS Cómo los piratas informáticos superaron Windows SmartScreenDesafortunadamente, se detectó una vulnerabilidad en Windows Defender conocida como CVE-2023-36025 descubierto y explotado por piratas informáticos en noviembre de 2023, lo que permitió a los malos actores burlar Windows Defender SmartScreen. Lo hizo alojando la URL maliciosa (que se acortó para que fuera menos sospechosa) en un proveedor de nube confiable, como Discord o Filetransfer.io, aunque no mencionó exactamente cómo se engañó a los usuarios para que lo hicieran. Después de todo, se trata de un truco sofisticado. Windows los reconoció como seguros, mientras que los piratas informáticos pudieron desactivar el mensaje que, de otro modo, permitiría que apareciera Windows SmartScreen. Siempre que alguien hiciera clic en la URL, Windows SmartScreen no la consideraría dañina y, por lo tanto, no avisaría a los usuarios. Lo que sucedería después de esto es que la víctima, sin saberlo, descargaría un archivo de elemento del panel de control (.cpl). desde un comando y control, que permite a los piratas informáticos comunicarse y controlar esencialmente el dispositivo que han comprometido. Una vez dentro, inician un cargador de PowerShell, que toma un archivo PDF ZIP con la etiqueta «Secure.pdf». Pero ese no es un PDF seguro… es un archivo furtivo que disfraza el malware Phemedrone. Entonces, boom. Está en tu dispositivo. Y esto es lo que sucedería a continuación. MÁS: MEJORES COMPUTADORAS DE ESCRITORIO PARA 2024 | MEJORES PORTÁTILES PARA 2024¿De qué es capaz este malware? El tipo de malware de esta amenaza en particular se conoce como Phemedrone, y no, no es el nombre de una medicina: es un nuevo malware de código abierto que tiene el objetivo principal de robar datos almacenados en navegadores web, fondos de sus billeteras de criptomonedas y otros datos, incluidos administradores de contraseñas como LastPass. Incluso puede robar cookies, datos de autocompletar y datos del navegador, así como cualquier otro archivo y carpeta de su computadora al que el hacker quiera acceder. Y eso no es todo. Este malware también es capaz de: Recopilar información del sistema (hardware, sistema operativo, geolocalización) y realizar capturas de pantalla. Obtener tokens de autenticación de Discord y archivos relacionados con archivos relacionados con la autenticación de Steam y Telegram. Capturar detalles de conexión y credenciales para FileZilla (una solución FTP gratuita). Hacker en el trabajo. Kurt «CyberGuy» Knutsson)MÁS: POR QUÉ LA DESCARGA GRATUITA DE WINDOWS PODRÍA COSTARLE MÁS DE LO QUE ESPERABAActualice el software con regularidad para mantenerse a salvo de las amenazasAhora, la razón por la que está aquí: para protegerse. Cada día surgen nuevas amenazas a medida que los piratas informáticos se vuelven más inteligentes y encuentran más lagunas que explotar. Pero, en el caso de esta amenaza específica, Windows ya la parchó e introdujo la protección en una actualización de software. Esto significa que todo lo que necesita hacer es mantenerse al día con las actualizaciones de software en Windows para protegerse, lo cual le sorprendería saber cuántas personas olvidan hacerlo o lo ignoran por completo. Estas actualizaciones de software son importantes para mantenerlo a salvo, no solo de esta amenaza, sino de cualquier otra que pueda surgir en su camino. Además, recuerde no abrir ni hacer clic en ningún enlace o archivo que no sepa que es legítimo. Por supuesto, los piratas informáticos encuentran formas furtivas de convencerle de que se puede confiar en un enlace incluso cuando es malicioso. Pero limítese a descargar archivos y aplicaciones desde navegadores y tiendas de aplicaciones confiables, y piénselo dos veces antes de hacer clic en enlaces en aplicaciones de mensajería. Tenga siempre un software antivirus potente en todos sus dispositivos. Es imprescindible tener un software antivirus eficaz. Es lo mejor para ayudar a detener y alertarle sobre cualquier malware en su sistema, advertirle que no haga clic en enlaces maliciosos en correos electrónicos de phishing y, en última instancia, protegerlo de ser pirateado. La mejor manera de protegerse contra la vulneración de sus datos es tener instalada protección antivirus en todos sus dispositivos. Tener un buen software antivirus le permite ser resistente contra ataques crecientes como el malware Phemedrone al ejecutarlo activamente en sus dispositivos. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS. Conclusiones clave de Kurt Bueno, la conclusión más importante de esto es que nunca podrá estar 100% seguro en línea. Incluso las herramientas destinadas a protegerle, como Windows SmartScreen, pueden explotarse de vez en cuando. Por lo tanto, manténgase alerta y tenga un buen software antivirus ejecutándose en todos sus dispositivos. ¿Cuándo fue la última vez que realizó una actualización de software? ¿Cómo se decide cuándo es el momento de realizar una actualización? Háganos saber escribiéndonos a Cyberguy.com/Contact. Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo CyberGuy Report gratuito dirigiéndose a Cyberguy.com/Newsletter. Haga una pregunta a Kurt o cuéntenos qué historias tiene. Me gustaría que cubramos. Respuestas a las preguntas más frecuentes sobre CyberGuy: Copyright 2024 CyberGuy.com. Reservados todos los derechos.

Source link