Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La informacion mas relevante de la actuaidad al momento
Actualizado hace 0 minutos
El poder en tus manos
EP50 | INFORME | Arequipa: ¿Cómo se impulsan la escucha y el diálogo entre autoridades y ciudadanos al pie del Misti?
EP 50 • 02:50
RPP Data
El sarampión reaparece y avanza en el Perú, ¿cuál es la situación en cifras?
EP 171 • 03:06
Informes RPP
Los vaivenes de la JNJ
EP 1076 • 06:29

Detectan un ransomware que se propaga a través de falsas actualizaciones de Windows 10

Diseño del menú de inicio de Windows 10.
Diseño del menú de inicio de Windows 10. | Fuente: MICROSOFT

Los ataques están dirigidos a estudiantes y clientes de Windows 10. Los delincuentes pedían rescates de más de 2 mil dólares.

Un grupo de ciberdelincuentes está expandiendo una variedad de ransomware a través de falsas actualizaciones del sistema operativo Windows 10.

Según ha descubierto BleepingComputer se trata del malware de rescate Magniber, que ha logrado introducirse en los equipos mediante enlaces de descarga de Windows disponibles en páginas web ilegales.

Cuidado con estas "actualizaciones"

Varios usuarios han reportado problemas con actualizaciones distribuidas con varios nombres aparentemente válidos, como son 'Win10.0_System_Upgrade_Software.msi' y 'Security_Upgrade_Software_Win10.0.msi'.

Otros archivos de descarga que se presentan en estas páginas web como supuestas actualizaciones de Windows 10 son 'System.Upgrade.Win10.0-KB47287134.msi', 'System.Upgrade.Win10.0-KB82260712.msi', 'System.Upgrade.Win10.0-KB18062410.msi' y 'System.Upgrade.Win10.0-KB66846525.msi'.

De acuerdo con los datos registrados por VirusTotal, el antivirus gratuito que que analiza archivos y páginas web, esta campaña de ransomware comenzó el pasado 8 de abril y ha tenido una distribución masiva a nivel mundial.

Una vez descargado este malware, es capaz de cifrar los archivos relevantes del sistema y agregar una extensión aleatoria de 8 caracteres en ellos, finalizada en 'g.gtearevf'.

Asimismo, se crea un archivo HTML llamado 'README.html' que contiene las instrucciones sobre cómo acceder al sitio de pago de Magniber, llamado My Decryptor, para pagar un rescate por los archivos robados.

De acuerdo con los datos recopilados por BleepingComputer, la mayoría de las demandas de rescate han sido de aproximadamente 2.500 dólares o 0,068 bitcoins.

Por el momento, esta campaña de ransomware está dirigida principalmente a estudiantes y clientes del sistema operativo de Microsoft, en lugar de a empresas, donde habitualmente se produce este tipo de fraudes. (Europa Press)

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.

Tags

Lo último en PC

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola
SIGUIENTE NOTA