Spectre Meltdown

Descubren parches falsos de Meltdown y Spectre con malware

Hay que extremar la precaución, porque el remedio puede ser aún más nocivo

Es algo que no nos extraña en absoluto, y no es la primera vez que ocurre, el aprovechar la popularidad de algo para intoxicarlo. Es precisamente lo que hacen los hackers cuando un determinado software se populariza por distintas razones. En el caso de las vulnerabilidades de Meltdown y Spectre hablamos de la suplantación de sus parches por otros en los que se introduce un malware que infecta a nuestro ordenador. Vamos, que desvestimos a un santo para vestir a otro, y pasamos de tener presuntamente un sistema operativo seguro a otro aún más inseguro.

Mucho cuidado con los parches que descargamos

Los hackers no se pierden una, y cómo no iban a aprovechar la popularidad de Meltdown y Spectre para introducir en los parches su ración de malware. Precisamente eso es lo que ha detectado la popular compañía de seguridad Malwarebytes.

Meltdown Spectre
Como es habitual, la descarga simular provenir de una fuente oficial

Esta advierte de que hay un parche para estas vulnerabilidades dirigido al mercado alemán que en realidad se trata de un malware que abre una puerta trasera en nuestro ordenador. El parche en cuestión se denomina “Intel-AMD-SecurityPatch-10-1-v1”. Y una vez instalado se conecta a servidores rusos para enviar información encriptada de nuestro ordenador. Un software que se podría orientar fácilmente al mercado anglosajón e incluso latino en cuestión de horas. La única garantía es actualizar mediante Windows Update o el fabricante, desde su página oficial.

Normas
Entra en El País para participar