Según AhnLab Security Emergency Response Center (ASEC), el ransomware Magniber, que se utilizó para apuntar a las víctimas al explotar las vulnerabilidades de Internet Explorer en 2021, llegó a Google Chrome y Microsoft Edge.
Entonces, ¿cómo ataca esta aplicación maliciosa a los usuarios y qué puede hacer para evitarlo? Aquí está todo lo que necesita saber sobre el ransomware Magniber.
¿Qué es Magniber?
En los términos más simples, Magniber es un programa de ransomware que infecta las computadoras al explotar vulnerabilidades en software antiguo y desactualizado, como Internet Explorer y Adobe Flash. Sin embargo, desde entonces ha evolucionado para infectar otros navegadores más modernos.
Magniber se dirige principalmente a los usuarios de Google Chrome, pero dado que Microsoft Edge usa el mismo código base de Chromium, el ransomware puede incluso afectar al navegador nativo en las PC con Windows.
El kit de explotación Magnitude, que distribuye Magniber, utilizó anteriormente el ransomware Cerber para atacar a sus víctimas. Los ataques comenzaron en 2013, pero Magnitude comenzó a implementar el malware Magniber en 2017. Los piratas informáticos lo implementaron a través de anuncios colocados en sitios creados explícitamente para el malware.
Luego, en julio de 2021, el ransomware Magniber comenzó a usar la vulnerabilidad PrintNightmare . Usó este exploit para la ejecución remota de código y la escalada de privilegios locales, lo que permitió a los piratas informáticos tomar el control de los sistemas sin la autorización del usuario.
Finalmente, a principios de 2022, los investigadores de seguridad de ASEC descubrieron que el ransomware había comenzado a atacar a Google Chrome y Microsoft Edge, dos de los navegadores web más populares en la actualidad.
Cómo ataca Magniber Ransomware a los usuarios
Magniber se implementa haciéndose pasar por una actualización de su navegador web y luego se instala como una extensión. Cuando visite un sitio web comprometido, verá una página de aspecto oficial que dice que su navegador requiere una actualización manual. Y cuando haga clic en el botón Actualizar Edge, el sitio web intentará descargar la extensión a su computadora.
El ransomware usa la extensión de archivo .appx y contiene un certificado de Windows válido, lo que engaña a su sistema de que es una aplicación confiable. Una vez que instale el software malicioso, creará un archivo ejecutable y DLL en la carpeta C:\Program Files\WindowsApps. Dado que esta carpeta suele estar protegida, oculta e inaccesible para los usuarios, la mayoría ni siquiera sabría que esta carpeta existe.
Una vez que se complete la instalación, Magniber lanzará el malware, encriptará sus archivos y abrirá una nota de rescate exigiendo el pago.
Cómo protegerse del ransomware Magniber
La forma más fácil de protegerse de Magniber es no instalar actualizaciones manuales para su navegador a menos que las haya descargado específicamente del sitio web de Google Chrome o Microsoft Edge . Esto se debe a que estos navegadores modernos se actualizan automáticamente de manera predeterminada. Esto sucede cada vez que lo cierras y lo abres.
Sin embargo, si normalmente mantiene su navegador abierto durante días, es posible que desee actualizarlo manualmente. También debe hacer esto si tiene una conexión medida o si recientemente compró una computadora con capacidad celular en China. Entonces, veamos cómo puede actualizar manualmente su navegador, ¿de acuerdo?
Cómo actualizar manualmente Google Chrome
Los usuarios de Google Chrome deben hacer clic en el menú de tres puntos en la esquina superior derecha de la ventana, justo debajo del ícono X. Luego, dirígete a Ayuda > Acerca de Google Chrome y se abrirá una nueva pestaña de configuración, con Acerca de Chrome en la ventana principal.
Debajo de eso, debería ver la versión actual del navegador que está utilizando. Si hay una nueva versión, Chrome la descargará e instalará automáticamente, después de lo cual puede hacer clic en Relanzar para aplicar las actualizaciones. Como puede ver, actualizar manualmente Google Chrome es muy sencillo.
Cómo actualizar manualmente Microsoft Edge
En su navegador Microsoft Edge, haga clic en el ícono de tres puntos en la esquina superior derecha debajo del ícono X que se usa para cerrar la ventana. A continuación, haga clic en Configuración en el menú desplegable. El menú Configuración se abrirá en una nueva pestaña; en la barra lateral Configuración, elija Acerca de Microsoft Edge .
La página Acerca de mostrará el logotipo de Microsoft Edge y la versión que está ejecutando. Si el navegador ejecuta la última versión, debería ver que Microsoft Edge está actualizado . De lo contrario, verá que hay una actualización disponible en su lugar. Edge descargará e instalará automáticamente la actualización y luego le pedirá que reinicie el navegador, al igual que Chrome.
Manténgase alejado de sitios falsos para evitar Magniber
Además de tener cuidado con las actualizaciones manuales del navegador, también debe tener cuidado con los sitios web falsos que se hacen pasar por oficiales. Según el ejemplo compartido por ASEC, el sitio web que implementó Magniber presentaba el logotipo de Microsoft Edge o Google Chrome.
Sin embargo, no tengas miedo. No es necesario ser un programador o un experto en informática para detectar sitios web falsos. Todo lo que necesitas es mirar más de cerca. Por ejemplo, la página de descarga de Magniber muestra algunos errores de mayúsculas en sus íconos de descarga.
Además, no hay mucha información en la página de descarga: todo lo que ve es el botón de descarga y algunas fotos de aspecto oficial que podrían haber sido copiadas del sitio web original.
No creas todo lo que hay en Internet
Si bien Internet es una herramienta poderosa, debe tener cuidado cada vez que ingrese. Eso es porque muchos quieren aprovecharse y sacarle dinero ilegalmente. Puede protegerse aprendiendo a diferenciar las páginas reales de las falsas y tomando todo lo que lee en línea con pinzas.
También debe mantener sus aplicaciones actualizadas, pero solo a través de los canales oficiales. Si una página ofrece una actualización de tu navegador y no estás accediendo a los enlaces oficiales de Google o Microsoft, no te lo creas.
Estas empresas actualizan sus aplicaciones automáticamente y, si necesitas hacerlo manualmente, te permiten hacerlo directamente desde la configuración del navegador. De esta manera, está seguro de que solo obtiene actualizaciones seguras que no comprometerán su sistema.