Los parches de seguridad falsos se multiplican tras el caso WannaCry
Éstos traen otros tipos de ‘malware’ disfrazados que provocan una especie de efecto dominó.
Los expertos advierten que los parches suelen ser proporcionados a través de los software de actualización de los proveedores y no mediante enlaces que circulan por Internet o por redes sociales.
Una vez que el ransomware WannaCry se expandió por los equipos de todo el mundo, muchos de los usuarios buscaron atajar rápidamente el virus con soluciones que resultaron ser más malware disfrazado. Todo un efecto dominó que provocó más caos y que pone de relieve la falta de concienciación a la hora de proteger los dispositivos. Es más, los expertos en seguridad repiten por activa y por pasiva que las empresas han de adherirse a sus proveedores de seguridad y establecer procesos de actualización. Y, por supuesto, avisan, hay que tener cuidado con los parches que circulan por Internet.
“Esta estafa está sembrando miedo realmente”, explica Adam Malone, director de investigaciones cibernéticas y respuesta de infracciones en PwC. “Los parches se proporcionan normalmente a través del software de actualización del proveedor. En este caso en concreto, el parche ha de ser administrado por Microsoft oficialmente a través de su servicio de actualización de Windows”. Lo único que tendrían que hacer los usuarios es ejecutar su programa de Windows Update. “Del mismo modo, los vendedores de antvirus distribuyen nuevas firmas automáticamente a través de actualizaciones de software y nunca a través de un enlace o mensaje de texto o en las redes sociales”.
En aquellos aquellas situaciones en las que un parche tiene que ser descargado o los usuarios optan por actualizar manualmente, deben estar seguros de que se encuentran navegando en la página oficial del proveedor y no en ningún sitio de un tercero. Por ejemplo, la propia Microsoft ha publicado actualizaciones a versiones anteriores de su sistema operativo, así como a su herramienta de eliminación de software malintencionado, y ha publicado los enlaces de descarga en una entrada de su blog.
“Algunos estafadores incluso tratan de vender los parches falsos”, dijo Cathie Brown, vicepresidenta de gobierno, riesgo y cumplimiento de Impact Makers. “Siempre que hay un fraude a gran escala encontramos soluciones falsas”.
Ver información original al respecto em Fuente:
tor=EREC-5
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.