Blog

Recientemente, el FBI y la Agencia de Ciberseguridad e Infraestructura (CISA) de Estados Unidos emitieron una alerta crítica sobre una nueva oleada de ataques del ransomware Interlock.

Ahora bien, aunque esta amenaza apunta principalmente a redes corporativas, los usuarios individuales de Chrome en PC y móviles Android también corren un grave riesgo.

El engaño descubierto por el FBI y la CISA

El método más común que utilizan los atacantes es engañar a las víctimas para que instalen una supuesta actualización de Chrome. 

Tal es así que, a través de correos electrónicos, mensajes o páginas web maliciosas, simulan un problema técnico urgente que requiere una acción inmediata. 

Por ende, al hacer clic en el enlace, se descarga un archivo que, en lugar de actualizar su navegador, instala un troyano de acceso remoto (RAT).

Dicho troyano se oculta en la carpeta de inicio de Windows y se activa cada vez que enciendes tu equipo, dándole a los atacantes el control de tu dispositivo. 

En otros casos, los hackers utilizan técnicas como ClickFix, donde te piden que copien y peguen comandos en la consola de Windows. Este tipo de instrucciones son una clara señal de un ataque y nunca deben ser seguidas.

¿Qué busca el ransomware Interlock?

El objetivo principal de Interlock es obtener acceso a tu dispositivo para luego infiltrarse en redes empresariales, robar datos confidenciales o bloquear tu información para exigir un rescate. 

En este sentido, la campaña a través de Chrome demuestra que los atacantes buscan cualquier punto débil para explotar y acceder a sus víctimas.

No obstante ello, existen algunas recomendaciones para protegerte:

• Nunca descargues actualizaciones de Chrome desde enlaces en correos electrónicos o mensajes.

• Recuerda que Chrome se actualiza automáticamente. Si necesitas una actualización, el propio navegador te lo notificará.

• Si tienes dudas, descarga Chrome únicamente de su fuente oficial :https://www.google.com/chrome.

• Desconfía de cualquier solicitud que te pida copiar y pegar comandos en la consola de Windows.

Ahora bien, si eres dueño de una empresa, busca la manera de capacitar al personal para que puedas detectar intentos de phishing y ataques de ingeniería social, ya que los atacantes a menudo buscan robar credenciales de acceso para infiltrarse en redes corporativas.

En resumen, mantenerse alerta y seguir estas prácticas de seguridad es crucial para proteger tus datos y tu privacidad frente a las crecientes amenazas cibernéticas.

Otros artículos interesantes: 

• Tecnología y sostenibilidad redefinen el comercio electrónico
• Gmail cambia su interfaz: esto impactará tu experiencia diaria
• Microsoft elimina función emblemática de Windows tras 30 años

(S.M.C)