Skip to main content
  • Home
  • Sin categoría
  • El malware Kovter se está difundiendo a través de actualizaciones falsas de navegadores

El malware Kovter se está difundiendo a través de actualizaciones falsas de navegadores

By
-
0
1016

Como ya sabemos  en la actualidad los ataques en Internet nos pueden llegar desde los sitios o las fuentes más inesperadas, ya que los ciberdelincuentes siempre parecen ir un paso por delante de todos los que luchan contra el malware ya sea a nivel corporativo o individual.

Un grupo de ciberdelincuentes apodado KovCoreG por algunos investigadores de seguridad, se ha dedicado a usar falsas actualizaciones de los  navegadores de Internet y Flash para engañar a los usuarios y difundir, a través de esta instalación en un principio totalmente inocente, el malware conocido como Kovter.

En concreto estos atacantes usaron anuncios maliciosos en algunas páginas para adultos con el fin de redirigir a los usuarios a un sitio fraudulento que anunciaba una actualización urgente del navegador web, así, dependiendo del software que estuviésemos usando en ese momento para movernos por la Red, se recibían mensajes diferentes y adaptados a cada caso.

Por ejemplo, a los usuarios que llegan a esta página a través de  Chrome o Firefox, se les pide que descarguen una actualización del navegador, mientras que a los usuarios de Internet Explorer o Edge, se les pide que descarguen una actualización del componente Flash. De este modo los archivos que se descargan en realidad son ficheros JavaScript para Chrome y Firefox, o HTA para las propuestas de Microsoft, que instalan el malware Kovter en ambos casos. y que se puede presentar en modo de publicidad o ransomware

Los investigadores de Proofpoint descubrieron lo anterior e informaron inmediatamente a todos los sitios web afectados, como Pornhub, para que supiesen que sus anuncios estaban siendo utilizados para estos fines abusivos. Aunque todos ellos fueros eliminados en poco tiempo, los investigadores piensan que esta misma campaña de ataques vuelva a aparecer en breve y  en algún otro sitio, como ya está empezando a suceder en Yahoo.

FUENTE: softzone

Todo evoluciona, tus sistemas de respaldos también lo tienen que hacer

 

Coss Consulting S.A de C.V, Especialistas en Seguridad Informática.

Distrubuidor Preferred Partner de Barracuda Networks en México.

Related News

El actual director del IMSS, dio a conocer que un supuesto ataque de hackers afecto su equipo celular

Necesita ser prioridad de las empresas invertir en el fortalecimiento de sus redes de ciberseguridad

Empresas turísticas en México necesitan fortalecer su ciberseguridad

Comment

Leave a reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *