• Home /

  • /

  • Detectan un 'ransomware' que se propaga a través de falsas actualizaciones de Windows 10 y se llama Magniver

Ciberseguridad

Detectan un 'ransomware' que se propaga a través de falsas actualizaciones de Windows 10 y se llama Magniver

Es un malware que cifra archivos, añade una extensión aleatoria de 8 caracteres y crea un archivo con instrucciones para acceder al sitio donde pagar el rescate

2 minutos

Diseño de menú de Windows 10

Un grupo de ciberdelincuentes está expandiendo una variedad de 'ransomware' a través de falsas actualizaciones del sistema operativo Windows 10.

Según ha descubierto BleepingComputer se trata del 'malware' de rescate Magniber, que ha logrado introducirse en los equipos mediante enlaces de descarga de Windows disponibles en páginas web ilegales.

Los expertos no se cansan de repetir que hay que actualizar, por ello la campaña detectada vinculada a Windows 10 es especialmente dañina, en un momento en el que incluso los no expertos en informática estaban comenzando a comprender la necesidad de actualizar. Varios  usuarios han reportado problemas con actualizaciones distribuidas con varios nombres aparentemente válidos, como son 'Win10.0_System_Upgrade_Software.msi' y 'Security_Upgrade_Software_Win10.0.msi'. Evidentemente, la recomendación está clara, solo se debe actualizar a través de sitios oficiales. 

La campaña comenzó el pasado ocho de abril y ha tenido una enorme difusión a nivel mundial

Otros archivos de descarga que se presentan en estas páginas web como supuestas actualizaciones de Windows 10 son 'System.Upgrade.Win10.0-KB47287134.msi', 'System.Upgrade.Win10.0-KB82260712.msi', 'System.Upgrade.Win10.0-KB18062410.msi' y 'System.Upgrade.Win10.0-KB66846525.msi'.

Según los datos difundidos por Europa Press y  recogidos por VirusTotal, el antivirus gratuito que analiza archivos y páginas web, esta campaña de 'ransomware' comenzó el pasado 8 de abril y ha tenido una distribución masiva a nivel mundial.

Una vez descargado este 'malware', es capaz de cifrar los archivos relevantes del sistema y añadir una extensión aleatoria de 8 caracteres en ellos, finalizada en 'g.gtearevf'.

De la misma forma, se crea un archivo HTML llamado 'README.html' que contiene las instrucciones sobre cómo acceder al sitio de pago de Magniber, llamado My Decryptor, para pagar un rescate por los archivos robados.

De acuerdo con los datos recopilados por BleepingComputer, la mayoría de las demandas de rescate han sido de aproximadamente 2.500 dólares (unos 2.375 euros) o 0,068 bitcoins.

Por el momento, esta campaña de 'ransomware' está dirigida principalmente a estudiantes y clientes del sistema operativo de Microsoft, en lugar de a empresas, donde habitualmente se produce este tipo de fraudes.