En vez de una actualización legítima, realmente se trata de un ransomware que busca cifrar los archivos del equipo. Va a lanzar un mensaje indicando “Configuración de actualizaciones críticas de Windows”. La víctima, que puede pensar que realmente es una actualización real y necesita solucionar algún fallo del sistema, puede hacer clic y seguir el proceso.
Actualización falsa de Windows
Un grupo de investigadores de seguridad de FortiGuard ha detectado un ransomware, que han denominado Big Head. Lo que hace es falsificar Windows Update para hacer creer que estamos ante una actualización de Windows legítima, pero en realidad es una estafa. Afecta a usuarios domésticos, por lo que puede llegar a cualquiera que no tenga los conocimientos necesarios.
Si la víctima cae en la trampa y se hace caso de ese mensaje, aparecerá una pantalla durante 30 segundos de una actualización falsa hasta que llega al 100%. Pero realmente lo que está haciendo es cifrando los archivos del sistema. Una vez finaliza, se cierra y ya no es posible acceder a los archivos, al menos a los que haya cifrado.
Como suele ocurrir en un ataque de ransomware, los atacantes van a pedir un rescate para descifrar esos archivos. La víctima tendría que pagar dinero para volver a recuperar todo lo que han bloqueado y no perder los documentos. Pero claro, en muchas ocasiones incluso pagar no sirve.
Según indican desde Trend Micro, este ransomware se dirige a varios países europeos, entre los que se encuentra España. Desconocen, por el momento, cómo se distribuye exactamente. No obstante, sospechan que puede ser a través de una aplicación falsa. Además, aseguran que se centran en usuarios domésticos y no en organizaciones.
Cómo evitar este ransomware
La buena noticia es que ya hay algunos antivirus que detectan Big Head como una amenaza. Por tanto, si tienes un buen programa de seguridad y está actualizado, es probable que lance una advertencia en cuanto este software malicioso entre en tu equipo. Vas a poder eliminarlo antes de que pueda lanzar ese mensaje de la supuesta actualización del sistema.
No obstante, la mejor defensa siempre es el sentido común. Este ransomware llega, aparentemente, a través de una aplicación falsa. Por tanto, nuestra recomendación es que siempre descargues programas desde fuentes legítimas. Puedes ir a la página oficial o usar tiendas de aplicaciones seguras.
También conviene que tengas el sistema actualizado. En muchos casos, los ciberdelincuentes se aprovechan de vulnerabilidades que puede haber y llevar a cabo sus ataques. Por tanto, tener el equipo correctamente actualizado va a ayudarte a evitar problemas. Ahora bien, lógicamente debes instalar actualizaciones legítimas, oficiales, y no caer en trampas como las que hemos visto con Big Head.
En definitiva, como ves debes tener cuidado a la hora de actualizar Windows. Es clave hacerlo correctamente y nunca a través de archivos o mensajes que puedan dar lugar a dudas. Mantener la seguridad y privacidad está en tu mano, pero debes tomar siempre ciertas precauciones. Si Windows Defender no se inicia, puede ser uno de los motivos de falta de actualización.
Fuente: https://www.redeszone.net/noticias/seguridad/cuidado-actualizar-windows-ataque/
Autor: Javier Jiménez