Seguridad

El malware Kovter se distribuye a través de actualizaciones de navegadores

Se trata de una técnica que ya hemos visto en anteriores ocasiones, y ahora vuelve a repetirse. Un grupo de ciberdelincuentes llamado KovCoreG se ha dedicado a lanzar falsas actualizaciones de los navegadores y Flash para difundir de esta manera un malware llamado Kovter. Han hecho uso de anuncios maliciosos en diversos portales para redirigir a los usuarios a un portal fraudulento.

El malware Kovter se distribuye a través de actualizaciones de navegadores

A los usuarios se les pedía actualizar su navegador (Chrome, Firefox o Internet Explorer). Se les solicitaba descargar una actualización del componente Flash. De esta manera se descargaban ficheros JavaScript o HTA. Estos ficheros son los que logran que Kovter entre en nuestro equipo.

Kovter es un intermediario

En este caso, Kovter no es el principal peligro en sí. Actúa más como un intermediario, ya que es un programa de descarga de código malicioso. Por lo que puede entrar en nuestro equipo en modo publicidad o como ransomware. La mayoría de sitios en los que este problema ha sido detectado son webs de contenidos para adultos como Pornhub.

Los investigadores han dicho que esta falsa campaña publicitaria ha sido eliminada ya de la mayoría de sitios. Aunque esperan que vuelva a ocurrir pronto. De hecho, ya se han detectado algunos casos en Yahoo en las últimas semanas. Con esto queda confirmada una de las tendencias que se estaban observando este año. Los anunciantes se centran en redirigir a los usuarios a sitios de ingeniería social llenos de estafas.

TE RECOMENDAMOS
Revelada una vulnerabilidad Zero-Day que afecta a todas las versiones de Windows

Se espera que vayan surgiendo nuevos casos que involucran al malware Kovter pronto. Por lo que seguramente volvamos a hablar de este problema. Para evitar este problema, las actualizaciones del navegador no se llevan nunca a cabo a través de una web. Mucho menos de una web que no conocéis y se anuncia en páginas con contenido para adultos.

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba