Los piratas informáticos están constantemente atacando a los usuarios de Windows aprovechando las vulnerabilidades existentes o instalando malware. Los expertos en seguridad descubrieron un nuevo tipo de malware que se propaga a través de páginas falsas de verificación humana. Los atacantes crearon sitios web de phishing utilizando diferentes plataformas, a menudo basándose en redes de entrega de contenido. Estos sitios engañan a los usuarios mostrando una página CAPTCHA de Google falsa, que instala en secreto un malware conocido como Lumma Stealer.
RECIBE ALERTAS DE SEGURIDAD Y CONSEJOS DE EXPERTOS – SUSCRÍBETE AL BOLETÍN INFORMATIVO DE KURT – EL INFORME CYBERGUY AQUÍ
Una mujer trabajando en su computadora portátil con Windows (Kurt “CyberGuy” Knutsson)
Lo que necesitas saber
Los investigadores de Cloudsek encontraron más detalles sobre una forma nueva e inteligente en la que los piratas informáticos están propagando el malware Lumma Stealer. Se dirigen a los usuarios de Windows con páginas de verificación humana falsas. La Unidad 42 de Palo Alto Networks fue la primera en informar sobre estas páginas falsas, señalando cómo se utilizan para propagar malware.
“Estas páginas tienen un botón que, al hacer clic, muestra instrucciones para que las víctimas peguen el script de PowerShell en una ventana Ejecutar. Este script de copiar y pegar de PowerShell recupera y ejecuta un EXE de Windows para el malware Lumma Stealer”, explicó el cazador de amenazas de la Unidad 42, Paul Michaud II. .
La última investigación de Cloudsek descubre sitios maliciosos más activos que propagan Lumma Stealer. Los investigadores explicaron que cuando haces clic en el botón “No soy un robot” en la página de verificación falsa, se copia un script de PowerShell en tu portapapeles. Si pega este comando en el cuadro de diálogo Ejecutar, activa PowerShell en una ventana oculta y ejecuta un comando codificado en Base64.
Este comando recupera más instrucciones de un archivo de texto en un servidor remoto, que luego descarga el malware Lumma Stealer. Si el archivo descargado, llamado “dengo.zip”, se descomprime y se ejecuta en una computadora con Windows, Lumma Stealer se activa y se conecta a dominios controlados por el atacante. Los investigadores también mencionaron que el malware distribuido a través de esta página se puede cambiar fácilmente por otros archivos maliciosos.
Sitio malicioso que difunde Lumma Stealer (Unidad PAN 42) (Kurt “CyberGuy” Knutsson)
LOS CIBERESTAFADORES UTILIZAN LA IA PARA MANIPULAR LOS RESULTADOS DE BÚSQUEDA DE GOOGLE
Actualizar su PC es el mejor curso de acción
Asegúrese de que su sistema Windows, sus navegadores y su software antivirus se actualicen periódicamente para protegerse contra vulnerabilidades conocidas. Las actualizaciones de software suelen incluir parches para las vulnerabilidades de seguridad que aprovechan los piratas informáticos. Al mantener actualizados su sistema operativo, navegadores y aplicaciones, cierra estas brechas y dificulta la entrada de malware. Para actualizar su software de Windows y beneficiarse de los últimos parches de seguridad, siga estos sencillos pasos:
Para Windows 10 y Windows 11
Haga clic en el Menú inicio y seleccione Ajustes (o presione la tecla Windows + I atajo).
En la ventana Configuración, haga clic en Actualización y seguridad.
En la sección “Windows Update”, haga clic en Busque actualizaciones.
Si las actualizaciones son disponibleincluido el parche para la vulnerabilidad del controlador Wi-Fi, Windows los descargará e instalará automáticamente.
Una vez completada la instalación, es posible que se le solicite que reinicia tu computadora para aplicar las actualizaciones.
Para Windows 8.1 y versiones anteriores
Abre el Panel de control y navegar a Sistema y Seguridad.
En la sección “Windows Update”, haga clic en Busque actualizaciones.
Si hay actualizaciones disponibles, incluido el parche para la vulnerabilidad del controlador Wi-Fi, seleccione a ellos y haga clic Instalar actualizaciones.
Sigue el instrucciones en pantalla para completar el proceso de instalación.
Reinicia tu computadora si se le solicita que aplique las actualizaciones.
Portátil con Windows sobre una mesa (Kurt “CyberGuy” Knutsson)
NO DEJES QUE LOS SNOOPS CERCANOS ESCUCHEN TU CORREO DE VOZ CON ESTE CONSEJO RÁPIDO
Cinco formas más de protegerte del malware Lumma
1) Utilice un software antivirus potente: Un buen software antivirus puede ayudar a detectar y bloquear amenazas como Lumma Stealer antes de que puedan causar daños. Evite hacer clic en enlaces sospechosos o desconocidos, especialmente desde correos electrónicos o sitios web que solicitan verificación humana. La mejor manera de protegerse de enlaces maliciosos que instalan malware y potencialmente acceden a su información privada es tener instalado un software antivirus potente en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información personal y sus activos digitales. Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.
2) Verifique las páginas CAPTCHA: Las páginas CAPTCHA legítimas de Google no le pedirán que descargue archivos ni pegue comandos. Si algo se siente mal, salga de la página.
3) Evite ejecutar comandos inesperados: Nunca pegue ni ejecute comandos (como scripts de PowerShell) que no comprenda o que hayan sido copiados de sitios web aleatorios. Los atacantes suelen engañar a los usuarios para que ejecuten malware de esta manera sin saberlo.
4) Mantenga su software actualizado: Regularmente actualiza tu sistema operativonavegadores y todas las aplicaciones de software. Las actualizaciones suelen incluir parches para vulnerabilidades de seguridad que el malware puede aprovechar.
5) Utilice autenticación de dos factores (2FA): Permitir 2FA en todas tus cuentas. Esto agrega una capa adicional de seguridad al requerir una segunda forma de verificación, lo que dificulta que los atacantes obtengan acceso incluso si tienen su contraseña.
UN DEFECTO DE WINDOWS PERMITE A LOS HACKERS INGRESAR A SU PC A TRAVÉS DE WI-FI
La conclusión clave de Kurt
Lumma Stealer muestra cuán furtivos se están volviendo los ciberataques, especialmente con páginas de verificación falsas que engañan a los usuarios de Windows. Los piratas informáticos se están volviendo creativos y utilizan botones CAPTCHA falsos para introducir comandos de PowerShell en su sistema y ejecutar malware que puede robar sus datos. La mejor manera de mantenerse seguro es tener cuidado con los sitios web sospechosos, no ejecutar comandos aleatorios, mantener actualizado el antivirus y asegurarse de que el sistema esté actualizado.
¿Alguna vez ha sido víctima de un ataque de phishing o de una página de verificación falsa? ¿Cómo lo manejaste? Háganos saber escribiéndonos a Cyberguy.com/Contacto.
HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo CyberGuy Report gratuito dirigiéndose a Cyberguy.com/Newsletter.
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubriéramos..
Siga a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes sobre CyberGuy:
Nuevo de Kurt:
Copyright 2024 CyberGuy.com. Reservados todos los derechos.
Kurt “CyberGuy” Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox News y FOX Business desde las mañanas en “FOX & Friends”. ¿Tiene alguna pregunta técnica? Obtenga el boletín CyberGuy gratuito de Kurt, comparta su voz, una idea para una historia o comente en CyberGuy.com.