Detectados parches falsos de Meltdown y Spectre utilizados para distribuir malware

A estas alturas, seguro que quedan muy pocos que tengan un ordenador y no hayan escuchado hablar de las vulnerabilidades Meltdown y Spectre. Son muchos los fabricantes de software que ya están lanzando parches para proteger los equipos de sus clientes de sus efectos, y tanto Intel como AMD, dos de las compañías fabricantes de chips afectadas, han ofrecido información al respecto. Pero también los hackers se han enterado de todo, y están aprovechado el revuelo montado para utilizar Meltdown y Spectre como un nuevo vehículo para distribuir malware.

En efecto, tal como avisan dede la empresa de seguridad Malwarebytes, están circulando parches falsos que aseguran corregir los problemas que ocasionan ambos fallos para distribuir el malware Smoke Loader. Hasta la fecha se han detectado estos parches falsos en Alemania, donde una web aparentemente segura, que incluso contaba con certificado SSL, y aseguraba ser de la Oficina federal de seguridad de la información de Alemania, se utilizaba para ofrecer descargas de estos parches falsos. Evidentemente, según asegura Betanews, esta web no tiene nada que ver con la administración alemana.

Los internautas que aceptaban la descarga de estos supuestos parches obtenían en realidad un archivo con el malware Smoke Loader, que al instalarse en el equipo es capaz de descargar e instalar aún más malware. También puede enviar información personal y datos almacenados en el equipo a servidores remotos operados por ciberdelincuentes. Desde la propia Malwarebytes se encargaron de contactar con Comodo, el principal proveedor de certificados de seguridad SSL del mundo, para avisarles del problema. También con CloudFlare, una empresa de servicios de seguridad online que también ofrece servicios de descarga de contenidos, para intentar bloquear el acceso a las páginas falsas. Los avisos han surtido efectos, puesto que las páginas que ofrecían parches falsos ya no están disponibles.

Desde Malwarebytes han querido aprovechar este incidente de seguridad, que puede que no sea el último relacionado con Maltdown y Spectre, de las precauciones que hay que tomar para evitar la instalación de malware en el ordenador: «es importante tener cuidado, especialmente cuando se solicita una acción de manera urgente, porque existe la posibilidad de que esas peticiones sean falsas, y pensadas para estafarte o infectar tu ordenador. Hay pocos casos fiables en los que los fabricantes se van a poner en contacto contigo para aplicar actualizaciones. Si es el caso, es aconsejable verificar la información a través de otros recursos online, o a través de amigos«.

Además, aprovechan para recordar que las webs que utilicen HTTPs no son necesariamente seguras, dado que la presencia de un certificado en ella sólo implica que los datos que van de tu ordenador a dicha web están seguros, independientemente de los contenidos ofrecidos, que pueden ser fraudulentos.