Global Preloader
Noticia Internacional
(03/Feb/2018) Parches de seguridad falsos para la amenaza Spectre y Meltdown

Parches de seguridad falsos para la amenaza Spectre y Meltdown

Se ha revelado la existencia de un parche de seguridad falso que promete resolver las fallas Meltdown y Spectre mediante un sitio web ubicado en Alemania que dispone de un certificado SSL, que le hace acreedor de una URL con HTTPS.

Dicho sitio web contiene un archivo en formato .ZIP bajo el nombre "Intel AMD-SecurityPatch-11-o1bsi-zip", que contiene un archivo .EXE con malware. El malware, llamado Smoke Loader. Al descargar e instalar Smoke Loader, utiliza un servidor remoto para descargar malware adicional y enviar información encriptada, además de utilizar el equipo para enviar correos falsos de phishing.

La falsa actualización también cuenta con otra forma de infectar equipos y es mediante el correo electronico

La compañia MalwareBytes recomienda instalar los parches para Meltdown y Spectre desde sus medios oficiales, ya sea desde Windows Update, la App Store o la herramienta de actualizaciones de Linux como desde los motores de actualizaciones de las demás aplicaciones, evitando siempre descargar e instalar actualizaciones desde webs de dudosa fiabilidad.