---
canonical_url: "https://estacionplus.com.ar/contenido/49663/detectan-ciberataques-a-traves-de-falsas-actualizaciones-de-windows-10"
title: "Detectan ciberataques a través de falsas actualizaciones de Windows 10"
article_type: "Article"
description: "Un grupo de ciberdelincuentes está expandiendo una variedad de ransomware a través de falsas actualizaciones del sistema operativo Windows 10."
main_image: "https://media.ambito.com/p/1d39faaddb0654057638219985001e87/adjuntos/239/imagenes/039/828/0039828695/windows-10jpg.jpg"
date_published: "2022-05-04T08:28:00-03:00"
date_modified: "2022-05-04T08:29:34-03:00"
category_name: "Información General"
category_url: "https://estacionplus.com.ar/categoria/15/informacion-general"
category_description: "Estas son las últimas noticias de Crespo, Entre Ríos"
---

# Detectan ciberataques a través de falsas actualizaciones de Windows 10

![windows-10jpg](https://media.ambito.com/p/1d39faaddb0654057638219985001e87/adjuntos/239/imagenes/039/828/0039828695/windows-10jpg.jpg)

Recientemente, descubrieron la existencia de un tipo de **malware**que cifra y secuestra información a través de falsas actualizaciones del sistema operativo *Windows 10*y **por la que piden el pago de un "rescate"****.** Según *BleepingComputer,* se trata del malware de rescate *Magniber,* que logró introducirse en los equipos mediante enlaces de descarga del sistema operativo disponible en páginas web ilegales.

Varios usuarios reportaron**problemas con actualizaciones**distribuidas con varios nombres aparentemente válidos, como son 'Win10.0_System_Upgrade_Software.msi' y 'Security_Upgrade_Software_Win10.0.msi'. Otros archivos de descarga que se presentan en estas páginas web como **supuestas actualizaciones de Windows 10** son 'System.Upgrade.Win10.0-KB47287134.msi', 'System.Upgrade.Win10.0-KB82260712.msi', 'System.Upgrade.Win10.0-KB18062410.msi' y 'System.Upgrade.Win10.0-KB66846525.msi'.

De acuerdo con los datos registrados por *VirusTotal*, el antivirus gratuito que que analiza archivos y páginas web,**esta campaña de ransomware comenzó el pasado 8 de abri**l y contó con una distribución masiva a nivel mundial.

Una vez descargado, **este malware es capaz de cifrar los archivos relevantes del sistema y agregar una extensión aleatoria de 8 caracteres en ellos**, finalizada en 'g.gtearevf'.

Asimismo, **se crea un archivo HTML llamado 'README.html'**que contiene las instrucciones sobre cómo acceder al sitio de pago de *Magniber*, llamado *My Decryptor*, para **pagar un rescate por los archivos robados.**

De acuerdo con los datos recopilados por *BleepingComputer*, la mayoría de las demandas de rescate han sido de aproximadamente 2.500 dólares o 0,068 bitcoins.

Por el momento, esta campaña de ransomware está dirigida principalmente a **estudiantes y clientes del sistema operativo de Microsoft**, en lugar de a empresas, donde habitualmente se produce este tipo de fraudes.

*Ámbito*

---

*Contenido creado y optimizado para IA con [Medios CMS](https://medios.io)* — Plataforma profesional para la gestión de medios digitales y portales de noticias.
