Logo Computerhoy.com
Newsletters
Logo Computerhoy.com
  1. Home >
  2. Tecnología >
  3. Ciberseguridad

Qué es Magniber y cómo detectar la gran amenaza para los usuarios de Windows 10

Qué es Magniber y cómo detectar la gran amenaza para los usuarios de Windows 10
Foto del redactor Carolina González ValenzuelaFoto del redactor Carolina González Valenzuela

Redactora de Tecnología

Ciberseguridad

Se están utilizando actualizaciones falsas de Windows 10 para distribuir el ransomware Magniber, en una campaña masiva que comenzó a principios de este abril.

Mucha atención los usuarios de Windows, una nueva amenaza de ransomware ha llegado a los sistemas Windows, identificado como Magniber. Este se hace pasar por una falsa actualización de Windows 10 para engañar a los usuarios para que la descarguen. 

Según un reciente post de Bleeping Computer, el ransomware Magniber está realizando campañas activas para dirigirse a los usuarios. 

Como se ha explicado, el ransomware llamó la atención cuando los lectores les señalaron que habían detectado la infección de Magniber en sus sistemas después de descargar las actualizaciones acumulativas de Windows 10.

Hackeo a directivos

Ya en 2021, los actores de la amenaza Magniber utilizaban el exploit PrintNightmare para infectar a las víctimas, y recientemente, en enero de 2022, se estaba propagando a través de Microsoft Edge y Chrome.

Ahora y desde abril de este 2022, te dejamos algunas de las actualizaciones maliciosas: 

  • Win10.0_System_Upgrade_Software.msi
  • Security_Upgrade_Software_Win10.0.msi
  • System.Upgrade.Win10.0-KB47287134.msi
  • System.Upgrade.Win10.0-KB82260712.msi
  • System.Upgrade.Win10.0-KB18062410.msi
  • System.Upgrade.Win10.0-KB66846525.msi

Todas estas hay que informar que se difunden a través de sitios web de warez y piratería y no se sabe con certeza cómo han llegado ahí.

¿Qué ocurre si caes en la trampa? Una vez instalados los archivos maliciosos, eliminan la copia de seguridad del volumen de las unidades cifradas y crean un archivo HTML "README" que contiene las notas de rescate.

En el sitio de pago del ransomware (My Decryptor), se informa a la víctima que paguen unos 2.600 dólares o 0,068 bitcoins (BTC), y el rescate se duplica si pasan cinco días sin pagar. Te dejamos una captura para que veas el mensaje al completo.

Qué es Magniber y cómo detectar la gran amenaza para los usuarios de Windows 10

Desgraciadamente, esta campaña se dirige principalmente a estudiantes y consumidores más que a víctimas empresariales, lo que hace que la petición de rescate sea demasiado cara para muchas de ellas.

Para protegerse de una campaña de este tipo, lo mejor es evitar estas fuentes no oficiales de descarga de actualizaciones de Windows y descargarlas directamente a través de la configuración. También puede buscar actualizaciones independientes en el sitio web de actualizaciones de Microsoft.

Foto del redactor Carolina González ValenzuelaFoto del redactor Carolina González Valenzuela

Redactora de Tecnología

Redactora de Tecnología, especializada en inteligencia artificial y ciberseguridad.

Otros artículos interesantes:

Conoce cómo trabajamos en Computerhoy.

Etiquetas: Malware, Windows 10, Bitcoin