Tener actualizado el sistema es algo fundamental para evitar problemas de seguridad. Sin embargo es imprescindible también instalar esas actualizaciones correctamente. De hecho, en muchos casos podemos toparnos con problemas si bajamos los archivos de sitios de terceros, por ejemplo. En este artículo nos hacemos eco del último ataque que usan los piratas informáticos para colar malware a través de Windows Update.
Archivos de Windows Update falsos
Se trata concretamente del grupo de ciberdelincuentes conocido como Lazarus. Han agregado el cliente de Windows Update a su lista de archivos binarios y lo utilizan para ejecutar código malicioso en los sistemas con Windows. Lo ha descubierto un grupo de investigadores de seguridad de Malwarebytes.
Como suele ocurrir en este tipo de ataques, necesitan que la víctima descargue un archivo. Lanzan un ataque Phishing haciéndose pasar por una empresa legítima, por ejemplo. Cuando la víctima abre ese archivo, en realidad lo que hace es ejecutar macros maliciosas y suelta un archivo WindowsUpdateConf.lnk y otro DLL (wuaueng.dll) en el sistema de Windows.
Posteriormente, lo que hace el primer archivo es iniciar el cliente Windows Update y ejecuta la carga útil maliciosa del archivo DLL. Básicamente usan Windows Update para ejecutar el archivo malicioso y saltarse las medidas de seguridad que pueda haber. Sin duda es un problema importante, que deja desprotegidos a los usuarios.
Hay que tener en cuenta que esta técnica no es nueva. Ya en otras ocasiones han aparecido ataques similares que se aprovechan del cliente de Windows Update y ejecutar así código malicioso en el sistema de Microsoft. En este caso, ese código malicioso lo ejecutan a través de un archivo DLL.
El grupo Lazarus es bastante conocido. De hecho, sus operaciones coordinaron la campaña global del ransomware WannaCry que tanto afectó en 2017. Además, ha sido partícipe de otras muchas amenazas cibernéticas. No obstante, sea cual sea el grupo detrás de estos ataques es imprescindible estar protegido y no cometer errores.
Cómo evitar este problema
¿Qué podemos hacer para evitar este tipo de ataques de seguridad? Sin duda lo más importante es el sentido común. Hemos visto que en el caso de este ataque que utiliza Windows Update se basa en Phishing, en lograr que la víctima descargue un archivo a través del engaño.
Por tanto, lo principal es descargar aplicaciones y archivos únicamente de sitios oficiales, de sitios seguros que no representen una amenaza. Por ejemplo, es un error bajar archivos adjuntos que recibimos por correo electrónico sin saber realmente quién puede estar detrás. Lo mismo a través de redes sociales o cualquier página.
También, es imprescindible tener los sistemas actualizados. Esto permitirá corregir muchas vulnerabilidades que puedan aparecer y ser un problema real para nuestra seguridad. Debemos en todo momento contar con los últimos parches disponibles para cualquier programa que usemos.
Además, también conviene disponer de un buen antivirus. Esto permitirá detectar la entrada de malware y avisarnos en caso de que hayamos descargado por error alguna amenaza. El propio Windows Defender es una buena solución para los sistemas de Microsoft y evitar intrusos en el ordenador.
