Gadgetshowto
Las vulnerabilidades de la CPU Meltdown y Spectre descubiertas recientemente han llevado a toda la industria a un frenesí, y aunque actualmente se están solucionando mediante actualizaciones, la solución misma está demostrando ser otro gran dolor de cabeza..
Primero, fue la severa desaceleración del rendimiento después de instalar el parche de seguridad, y ahora, hay informes de parche falso de Meltdown y Spectre que se está difundiendo para ataques de phishing.
Según un informe, se está utilizando un dominio habilitado para SSL que imita el sitio web oficial de la Oficina Federal de Seguridad de la Información de Alemania (Bundesamt für Sicherheit in der Informationstechnik o BSI) para hacer el acto sucio..
El sitio web falso ofrece información sobre las vulnerabilidades de Meltdown y Spectre a través de varios enlaces que supuestamente dirigen a los usuarios a los bancos de recursos donde pueden obtener una comprensión profunda de todo el fiasco..
El sitio web fraudulento también alberga un enlace de archivo ZIP titulado 'Intel-AMD-SecurityPatch-11-01bsi.zip', que supuestamente contiene el parche oficial para las vulnerabilidades antes mencionadas. Sin embargo, el archivo 'parche' no es más que un banco de malware inteligentemente disfrazado, que hace una cosa y solo una cosa, es decir, instalar un malware que roba información llamado Líder de humo.
Los expertos en seguridad han descubierto que una vez que un sistema está infectado con el malware, se conecta a varios dominios y envía la información privada del usuario almacenada en su PC a partes maliciosas en forma encriptada..
La agencia federal alemana había advertido anteriormente a los usuarios sobre el envío de correos electrónicos falsos de BSI a los usuarios bajo la apariencia de mensajes distribuidos oficialmente. En un comunicado de prensa, BSI dijo claramente:
“En el contexto de las vulnerabilidades“ Spectre ”y“ Meltdown ”recientemente anunciadas, la BSI está monitoreando actualmente una ola de SPAM con supuestas advertencias de seguridad de la BSI. Se solicita a los destinatarios que realicen actualizaciones de seguridad que se pueden recuperar mediante un vínculo incluido en el correo. El enlace conduce a un sitio web falso, que tiene similitud con el sitio web para ciudadanos (www.bsi-fuer-buerger.de) de la BSI. La descarga de la supuesta actualización conduce a una infección de malware en la computadora o el teléfono inteligente ".
La agencia aconsejó a los usuarios que eliminen todos esos correos electrónicos y, en caso de que hayan hecho clic en un enlace mencionado en el correo electrónico falso y hayan abierto una página web, no deben descargar ningún contenido de la página web..
A partir de ahora, los informes de tales ataques velados para difundir el malware Smoke Leader se han limitado a Alemania, pero recomendamos a los usuarios de todo el mundo que se abstengan de descargar cualquier parche que no sea de una fuente autorizada o que parezca incompleto.
