Logo Computerhoy.com

El bug de Windows que Microsoft solucionó hace 9 años, pero no forzó a instalar, y que sigue siendo explotado por malware hoy día

Si tienes un ordenador con Windows te interesa conocer el malware que asola a estos equipos desde hace nueve años, pero que los hackers siguen explotando para hacer el mal.

Ordenador portátil

Getty

Foto del redactor Ilan K. Cherre

Microsoft tiene fama de resolver los errores de su sistema operativo más pronto que tarde, pero eso no significa que los hackers se queden tranquilos o desistan en su totalidad. Y, es que, lo pasado siempre vuelve y cada vez vemos más formas de aprovechar algo antiguo en nuestro completo favor.

El último ejemplo de ello ha salido a la luz en el día de hoy. ZLoader es el nombre del malware que ha arremetido contra más de 2.000 víctimas en 111 países. ¿Cómo lo ha hecho? La respuesta es bastante compleja, pero en resumidas cuentas lo que ha hecho es aprovecharse de la verificación de la firma electrónica de Microsoft.

A nivel de peligro ZLoader es un troyano capaz de robar cookies, contraseñas y cualquier tipo de dato sensible. Esto hace que sea bastante peligroso, pues es capaz de obtener información privada y privilegiada de nuestros ordenadores sin que nosotros nos enteremos.

Lo más curioso de este malware es que lleva casi una década rondando por los ordenadores y, aunque Microsoft le haya puesto el freno, los atacantes han conseguido encontrar formas de pasar por alto la solución que ofreció la empresa de Redmond. Es por ello que, pese a que los DLL sean archivos firmados, no hay que confiar en ellos.

Guía y consejos para comprar un portátil barato en 2022

Guía y consejos para comprar un portátil barato en 2022

Comprar un PC portátil barato no es tarea fácil: no quieres gastarte mucho dinero, pero tampoco estás dispuesto a renunciar a características técnicas básicas para el uso que le vas a dar. En esta guía te mostramos cómo acertar en la compra.

Lee la noticia

Y, es que, antes de descargarlos e instalarlos hay que comprobar que la fuente es digna de confiar. Los atacantes se sirven de la confianza de los usuarios que descargan archivos DLL sin comprobar la fuente y, es que, dentro de estos archivos introducen el malware para así cuando se instalen tengan acceso a los datos.

Eso sí, Microsoft ha comentado que los usuarios pueden protegerse del problema instalando la actualización que lanzó la compañía en 2013. Lo que ocurre es que muchos usuarios no tienen activada esta solución y, por lo tanto, siguen siendo vulnerables a ser víctimas de este error en sus dispositivos.

Las recomendaciones que podemos daros es que actualicéis vuestros dispositivos para así tenerlo siempre protegido y, además, la instalación de programas o de archivos DLL de fuentes no fiables tiene que ser algo a no realizar en ningún momento. Además, tampoco hay que pulsar en enlaces desconocidos.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: Microsoft