Plus en Vivo

Detectan ciberataques a través de falsas actualizaciones de Windows 10

Un grupo de ciberdelincuentes está expandiendo una variedad de ransomware a través de falsas actualizaciones del sistema operativo Windows 10.

Información General04 de mayo de 2022
windows-10jpg

Recientemente, descubrieron la existencia de un tipo de malware que cifra y secuestra información a través de falsas actualizaciones del sistema operativo Windows 10 y por la que piden el pago de un "rescate". Según BleepingComputer, se trata del malware de rescate Magniber, que logró introducirse en los equipos mediante enlaces de descarga del sistema operativo disponible en páginas web ilegales.

Varios usuarios reportaron problemas con actualizaciones distribuidas con varios nombres aparentemente válidos, como son 'Win10.0_System_Upgrade_Software.msi' y 'Security_Upgrade_Software_Win10.0.msi'. Otros archivos de descarga que se presentan en estas páginas web como supuestas actualizaciones de Windows 10 son 'System.Upgrade.Win10.0-KB47287134.msi', 'System.Upgrade.Win10.0-KB82260712.msi', 'System.Upgrade.Win10.0-KB18062410.msi' y 'System.Upgrade.Win10.0-KB66846525.msi'.

De acuerdo con los datos registrados por VirusTotal, el antivirus gratuito que que analiza archivos y páginas web, esta campaña de ransomware comenzó el pasado 8 de abril y contó con una distribución masiva a nivel mundial.

Una vez descargado, este malware es capaz de cifrar los archivos relevantes del sistema y agregar una extensión aleatoria de 8 caracteres en ellos, finalizada en 'g.gtearevf'.

Asimismo, se crea un archivo HTML llamado 'README.html' que contiene las instrucciones sobre cómo acceder al sitio de pago de Magniber, llamado My Decryptor, para pagar un rescate por los archivos robados.

De acuerdo con los datos recopilados por BleepingComputer, la mayoría de las demandas de rescate han sido de aproximadamente 2.500 dólares o 0,068 bitcoins.

Por el momento, esta campaña de ransomware está dirigida principalmente a estudiantes y clientes del sistema operativo de Microsoft, en lugar de a empresas, donde habitualmente se produce este tipo de fraudes.

Ámbito

Te puede interesar
Más visto hoy en Estación Plus
Carina Spahn

Carina Spahn: declaración pública de la Directora de Turismo de Santa Elena, para preservar su buen nombre y trayectoria profesional

Estación Plus Crespo
Se nos solicitó publicar: 14 de julio de 2025

La Directora de Turismo de Santa Elena, Carina Spahn, emitió una declaración pública para aclarar una confusión generada por la coincidencia de nombres con otra persona, presuntamente vinculada con estafas en venta de viajes de turismo. Afirmó a FM Estación Plus Crespo que no está relacionada con actividades recientemente difundidas y reafirmó su trayectoria profesional en el ámbito turístico. Aquí el comunicado completo.

mensaje

Próximos días en Crespo

Plus facebook

Ingresá tu E-Mail y recibí diariamente las noticias de Estación Plus Crespo