money 
El sector de la seguridad digital está en alerta con un nuevo malware sofisticado que se disfraza de actualizaciones de software Google Chrome Es microsoft para robar dinero a los usuarios de Windows. Varios grupos de ciberdelincuentes, incluidos aquellos conocidos por difundir spam, están detrás de la estafa.
El malware se presenta como actualizaciones falsas para navegadores como Chrome, engañando a las víctimas para que descarguen código malicioso. Una vez instalado, los atacantes pueden obtener acceso a criptomonedas, archivos confidenciales y otra información personal.
¿Cómo funciona el malware de actualización falsa?
La empresa de seguridad digital Proofpoint identificó un aumento en la propagación de malware este mes, pero cree que la estafa ha estado en acción desde marzo de 2024. El malware simula errores falsos en Google Chrome, Word y OneDrive para engañar al usuario para que descargue el código malicioso. Se engaña a las víctimas para que hagan clic en un botón para copiar una «solución» de PowerShell, un marco de automatización de tareas, para pegarla y ejecutarla en un símbolo del sistema.
“Aunque el ataque requiere una interacción significativa del usuario para tener éxito, la ingeniería social es lo suficientemente inteligente como para presentar un problema y una solución plausibles simultáneamente, lo que puede llevar al usuario a actuar sin pensar en los riesgos.“, advierte Proofpoint.
Al ejecutar el script de PowerShell, el malware comprueba si el dispositivo es un objetivo válido y luego descarga más cargas útiles maliciosas. Los pasos incluyen borrar el caché de DNS, eliminar el contenido del portapapeles, mostrar un mensaje falso y descargar otro script de PowerShell remoto.
Robo de criptomonedas
El segundo script verifica si se está ejecutando en una máquina virtual antes de descargar software para robar información. Una vez listo, el hacker puede obtener acceso a las criptomonedas de la víctima redirigiendo los fondos.
Método de ataque alternativo: cebo por correo electrónico
Proofpoint señaló que los delincuentes también utilizan otro método llamado “cebo por correo electrónico” para instalar software malicioso. Los correos electrónicos que parecen corporativos contienen un archivo HTML similar a Microsoft Word. Estos correos electrónicos engañan a los usuarios para que instalen la extensión “Word Online” para ver el documento correctamente, engañándolos para que abran PowerShell y copien el código malicioso. Proofpoint dice que la «campaña» es integral, con más de 100.000 mensajes enviados a miles de organizaciones en todo el mundo.
5 formas de protegerte contra el software malicioso
El malware disfrazado de actualizaciones de Chrome y Word crea una sensación de urgencia que lleva a los usuarios a hacer clic en enlaces, comprometiendo sus dispositivos.
- Tener un buen antivirus: La mejor protección contra enlaces maliciosos es tener instalado un software antivirus en todos sus dispositivos.
- Utilice una VPN: Una VPN protege contra el seguimiento y enmascara su ubicación en los sitios web que visita.
- Monitoree sus cuentas: Verifique periódicamente las cuentas bancarias, de tarjetas de crédito y otras cuentas financieras para detectar actividades no autorizadas.
- Habilitar alertas de fraude: Comuníquese con una de las principales agencias de crédito (Equifax, Experian o TransUnion) y solicite una alerta de fraude en su expediente crediticio.
- Habilite la autenticación de dos factores: La autenticación de dos factores agrega una capa adicional de seguridad al requerir una segunda forma de verificación.
Notas importantes
Los piratas informáticos han creado malware que te engaña para que lo instales en tus dispositivos. Los dispositivos Windows parecen ser más susceptibles a este tipo de ataques. La precaución es clave al navegar en línea o conectarse a redes Wi-Fi públicas.
Fuente: Fox News
![Samsung puede dejar de lanzar el Galaxy S26 Plus [RUMOR]](https://www.lucaslaruffa.com/wp-content/uploads/2025/05/samsung-pode-desistir-de-lancar-o-galaxy-s26-plus-rumor-1-336x220.jpg)
