Skip to main content

El bug de Windows que Microsoft solucionó hace 9 años, pero no forzó a instalar, y que sigue siendo explotado por malware hoy día

Ordenador portátil

Getty

05/01/2022 - 20:45

Si tienes un ordenador con Windows te interesa conocer el malware que asola a estos equipos desde hace nueve años, pero que los hackers siguen explotando para hacer el mal.

Microsoft tiene fama de resolver los errores de su sistema operativo más pronto que tarde, pero eso no significa que los hackers se queden tranquilos o desistan en su totalidad. Y, es que, lo pasado siempre vuelve y cada vez vemos más formas de aprovechar algo antiguo en nuestro completo favor.

El último ejemplo de ello ha salido a la luz en el día de hoy. ZLoader es el nombre del malware que ha arremetido contra más de 2.000 víctimas en 111 países. ¿Cómo lo ha hecho? La respuesta es bastante compleja, pero en resumidas cuentas lo que ha hecho es aprovecharse de la verificación de la firma electrónica de Microsoft.

VIDEO

Windows 11: Presentación

A nivel de peligro ZLoader es un troyano capaz de robar cookies, contraseñas y cualquier tipo de dato sensible. Esto hace que sea bastante peligroso, pues es capaz de obtener información privada y privilegiada de nuestros ordenadores sin que nosotros nos enteremos.

Lo más curioso de este malware es que lleva casi una década rondando por los ordenadores y, aunque Microsoft le haya puesto el freno, los atacantes han conseguido encontrar formas de pasar por alto la solución que ofreció la empresa de Redmond. Es por ello que, pese a que los DLL sean archivos firmados, no hay que confiar en ellos.

Y, es que, antes de descargarlos e instalarlos hay que comprobar que la fuente es digna de confiar. Los atacantes se sirven de la confianza de los usuarios que descargan archivos DLL sin comprobar la fuente y, es que, dentro de estos archivos introducen el malware para así cuando se instalen tengan acceso a los datos.

Eso sí, Microsoft ha comentado que los usuarios pueden protegerse del problema instalando la actualización que lanzó la compañía en 2013. Lo que ocurre es que muchos usuarios no tienen activada esta solución y, por lo tanto, siguen siendo vulnerables a ser víctimas de este error en sus dispositivos.

Las recomendaciones que podemos daros es que actualicéis vuestros dispositivos para así tenerlo siempre protegido y, además, la instalación de programas o de archivos DLL de fuentes no fiables tiene que ser algo a no realizar en ningún momento. Además, tampoco hay que pulsar en enlaces desconocidos.

ROG STRIX G15

ROG STRIX G15

Con Ryzen 7 y RTX 3060 este portátil destaca por una excelente relación calidad-precio. Viene además con 16GB de RAM, aunque viene sin sistema operativo preinstalado.

Y además