{"id":41513,"date":"2022-01-28T08:29:36","date_gmt":"2022-01-28T08:29:36","guid":{"rendered":"https:\/\/www.redeszone.net\/?post_type=noticias&p=508005"},"modified":"2022-01-28T08:29:36","modified_gmt":"2022-01-28T08:29:36","slug":"cuidado-si-vas-a-actualizar-windows-asi-pueden-atacarte","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2022\/01\/28\/cuidado-si-vas-a-actualizar-windows-asi-pueden-atacarte\/","title":{"rendered":"Cuidado si vas a actualizar Windows; as\u00ed pueden atacarte"},"content":{"rendered":"
\n

Tener actualizado el sistema es algo fundamental para evitar problemas de seguridad. Sin embargo es imprescindible tambi\u00e9n instalar esas actualizaciones correctamente. De hecho, en muchos casos podemos toparnos con problemas si bajamos los archivos de sitios de terceros, por ejemplo. En este art\u00edculo nos hacemos eco del \u00faltimo ataque que usan los piratas inform\u00e1ticos para colar malware a trav\u00e9s de Windows Update<\/strong>.<\/p>\n<\/div>\n

<\/p>\n

Archivos de Windows Update falsos<\/h2>\n

Se trata concretamente del grupo de ciberdelincuentes conocido como Lazarus. Han agregado el cliente de Windows Update a su lista de archivos binarios y lo utilizan para ejecutar c\u00f3digo malicioso en los sistemas con Windows. Lo ha descubierto un grupo de investigadores de seguridad de Malwarebytes<\/strong>.<\/p>\n

Como suele ocurrir en este tipo de ataques, necesitan que la v\u00edctima descargue un archivo. Lanzan un ataque Phishing haci\u00e9ndose pasar por una empresa leg\u00edtima, por ejemplo. Cuando la v\u00edctima abre ese archivo, en realidad lo que hace es ejecutar macros maliciosas y suelta un archivo WindowsUpdateConf.lnk<\/strong> y otro DLL (wuaueng.dll<\/strong>) en el sistema de Windows.<\/p>\n

Posteriormente, lo que hace el primer archivo es iniciar el cliente Windows Update<\/strong> y ejecuta la carga \u00fatil maliciosa del archivo DLL. B\u00e1sicamente usan Windows Update para ejecutar el archivo malicioso y saltarse las medidas de seguridad que pueda haber. Sin duda es un problema importante, que deja desprotegidos a los usuarios.<\/p>\n

<\/span> <\/p>\n

Hay que tener en cuenta que esta t\u00e9cnica no es nueva. Ya en otras ocasiones han aparecido ataques similares que se aprovechan del cliente de Windows Update y ejecutar as\u00ed c\u00f3digo malicioso en el sistema de Microsoft. En este caso, ese c\u00f3digo malicioso lo ejecutan a trav\u00e9s de un archivo DLL.<\/p>\n

El grupo Lazarus<\/strong> es bastante conocido. De hecho, sus operaciones coordinaron la campa\u00f1a global del ransomware WannaCry que tanto afect\u00f3 en 2017. Adem\u00e1s, ha sido part\u00edcipe de otras muchas amenazas cibern\u00e9ticas. No obstante, sea cual sea el grupo detr\u00e1s de estos ataques es imprescindible estar protegido y no cometer errores.<\/p>\n

\"Malware<\/p>\n

C\u00f3mo evitar este problema<\/h2>\n

\u00bfQu\u00e9 podemos hacer para evitar este tipo de ataques de seguridad? Sin duda lo m\u00e1s importante es el sentido com\u00fan<\/strong>. Hemos visto que en el caso de este ataque que utiliza Windows Update se basa en Phishing, en lograr que la v\u00edctima descargue un archivo a trav\u00e9s del enga\u00f1o.<\/p>\n

Por tanto, lo principal es descargar aplicaciones y archivos \u00fanicamente de sitios oficiales<\/strong>, de sitios seguros que no representen una amenaza. Por ejemplo, es un error bajar archivos adjuntos que recibimos por correo electr\u00f3nico sin saber realmente qui\u00e9n puede estar detr\u00e1s. Lo mismo a trav\u00e9s de redes sociales o cualquier p\u00e1gina.<\/p>\n

Tambi\u00e9n, es imprescindible tener los sistemas actualizados<\/strong>. Esto permitir\u00e1 corregir muchas vulnerabilidades que puedan aparecer y ser un problema real para nuestra seguridad. Debemos en todo momento contar con los \u00faltimos parches disponibles para cualquier programa que usemos.<\/p>\n

Adem\u00e1s, tambi\u00e9n conviene disponer de un buen antivirus<\/strong>. Esto permitir\u00e1 detectar la entarda de malware y avisarnos en caso de que hayamos descargado por error alguna amenaza. El propio Windows Defender es una buena soluci\u00f3n para los sistemas de Microsoft y evitar intrusos en el ordenador<\/a>.<\/p>\n

<\/span><\/div>\n","protected":false},"excerpt":{"rendered":"

Tener actualizado el sistema es algo fundamental para evitar problemas de seguridad. Sin embargo es imprescindible tambi\u00e9n instalar esas actualizaciones correctamente. De hecho, en muchos casos podemos toparnos con problemas si bajamos los archivos de sitios de terceros, por ejemplo. En este art\u00edculo nos hacemos eco del \u00faltimo ataque que usan los piratas inform\u00e1ticos para […]<\/p>\n","protected":false},"author":1,"featured_media":41514,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/41513"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=41513"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/41513\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/41514"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=41513"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=41513"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=41513"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}