Investigadores del laboratorio de virus ruso ‘Doctor Web’ han emitido una advertencia después de descubrir que miles de víctimas han sido engañadas para descargar una puerta trasera peligrosa (backdoor) que se disfraza como una actualización de Google Chrome.

En una publicación en el blog Doctor Web del 25 de marzo, los investigadores advierten que la descarga convincente de la actualización de Google Chrome se está vinculando desde múltiples sitios de WordPress que están comprometidos por piratas informáticos. Esas páginas, suelen ser de todo tipo, desde blogs de noticias hasta páginas instituciones de empresas. “El grupo de hackers detrás de este ataque estuvo involucrado anteriormente en difundir un instalador falso del popular editor de video VSDC a través de su sitio web oficial y la plataforma de software CNET”, dicen, y agregan que en esta ocasión, los hackers obtuvieron el control administrativo de múltiples sitios para crear la cadena de infección una vez que se lograron el acceso de administrador del sistema.

Este programa malicioso se ha descargado más de 2,000 veces, según los investigadores de Doctor Web. Una vez que se ejecuta el archivo, se instala una aplicación de control remoto (TeamViewer) junto con archivos protegidos por contraseña que contienen archivos que los piratas usan para ofuscar el malware de la protección antivirus de Windows.

Puntos objetivos de la amenaza

  • Todos los usuarios que utilizan el navegador web Google Chrome en sus PC’s con Windows.
  • Sobre todo, aquellos que tienen accesos para instalar programas en las PC’s, los procesos mencionados en esta alerta pueden ser instalados en el sistema a través de programas descargados de páginas web no confiables.

Nuestras recomendaciones

  • A todos los usuarios que usan Google Chrome, hacer caso omiso a anuncios de la actualización del navegador. Por defecto Chrome se actualiza por si solo y no anuncia su actualización en ninguna otra página.
  • En caso ya haya realizado esta supuesta actualización desde un anuncio web, repórtelo inmediatamente a su soporte técnico.
  • Al equipo de Tecnología, se recomienda difundir esta alerta a los usuarios de su compañía.
  • Además, limitar los privilegios de instalaciones de programas en las PC’s y el acceso a páginas web de descarga de programas

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .