Los ciberdelincuentes están encontrando en sitios de descargas ilegales su principal fuente de ingresos debido a la gran cantidad de usuarios que caen en las trampas creyendo que están descargándose totalmente gratis cualquier aplicación, pero en realidad están infectando sus ordenadores con malware que, en ciertos casos, puede llegar hasta a secuestrar todo el dispositivo pidiendo un rescate.
Lo que es totalmente sorprendente, es que hay incluso personas que acceden a estos sitios de descargas ilegales para descargar actualizaciones de seguridad de Windows, con lo que también los ciberdelincuentes se están aprovechando para introducir su pertinente ransomware y hacerse con el control del dispositivo del usuario.
Y ahora tal como han descubierto en Bleepingcomputer, el ransomware Magniber vuelve a la carga, y ahora está presente en multitud de actualizaciones maliciosas de Windows en sitios web de descargas ilegales.
Alguna de las actualizaciones falsas que ha localizado el equipo de seguridad son las siguientes:
- Win10.0_System_Upgrade_Software.msi
- Security_Upgrade_Software_Win10.0.msi
- System.Upgrade.Win10.0-KB47287134.msi
- System.Upgrade.Win10.0-KB82260712.msi
- System.Upgrade.Win10.0-KB18062410.msi
- System.Upgrade.Win10.0-KB66846525.msi
Una vez que el usuario se lo descarga e instala, se cifran todos los archivos importantes del ordenador, y se crea un archivo HTML que contiene las notas de rescate. En la misma básicamente se pide al usuario que tiene menos de cinco días para ingresar 0,068 Bitcoin, es decir alrededor de 2600 dólares, y si se demora con el pago se duplica el rescate.
Si acaso caes en este tipo de trampas jamás pagues, porque es probable que incluso pagando, nunca recuperes tus archivos, con lo que habrías perdido el equipo y bastante dinero. En estos casos, realiza un formateo del ordenador, restáuralo a fábrica, y ejecuta cualquier tipo de copia de seguridad que tengas en algún disco duro externo para volver a cómo estabas antes del ataque.