Los usuarios de Windows tienen una nueva amenaza: una supuesta actualización para Meltdown y Spectre que en realidad llena de malware los dispositivos y que tiene la capacidad de descargar amenazas adicionales. La compañía de seguridad Malwarebytes avisa de que el parche falso está dirigido principalmente a los alemanes, pero que se puede modificar muy fácilmente para atacar otras regiones. Este parche se llama Intel-AMD-SecurityPatch-10-1-v1 y pretende ser una actualización de seguridad contra Meltdown y Spectre, pero en su lugar descarga el malware Smoke Loader en el dispositivo infectado. Smoke Loader es un malware que abre la puerta a nuevos malwares que pueden usarse para varios propósitos, como el robo de credenciales y otros datos privados.
Una vez haya infectado el ordenador, el malware intenta conectarse a varios dominios rusos y envía información infectada, tal y como ha explicado la firma de seguridad.
Todas las actualizaciones oficiales llegan a través de Windows Update
“Hemos identificado un dominio recientemente registrado que ofrece una página de información con varios enlaces a fuentes externas sobre Meltdown y Spectre y sobre cómo afectan a los procesadores. Aunque parece venir de la Oficina Federal Alemana para la Información de Seguridad (BSI), es una web con SSL de phising que no está afiliada a ninguna entidad gubernamental oficial o legítima”.
Los enlaces a esta web que descargan el malware se extienden por métodos tradicionales como los emails y los mensajes, y se recomienda que los usuarios no descarguen ningún parche de seguridad que no provenga de una fuente oficial. Microsoft ya ha lanzado las actualizaciones necesarias para luchar contra Meltdown y Spectre, pero estas solo están disponibles en Windows Update o directamente en el catálogo de actualizaciones de la compañía para las descargas manuales. Lo mejor es no descargar nada que no provenga de estas fuentes, y asegurarnos de tener el antivirus al día y actualizado contra las nuevas amenazas.