Categories: Seguridad

Utilizan actualizaciones de software para extender malware

Dos investigadores de la empresa de seguridad israelí Radware han descubierto una manera de engañar a los ordenadores para la descarga de un malware, o hacerse con un equipo, durante el proceso de actualización de Skype y otras aplicaciones.

Cerca de 100 aplicaciones podrían ser objetivo de este tipo de engaño, según Itzik Kotler, director del centro de operaciones de seguridad de Radware, quien, junto a su colega Tomer Bitton, han desarrollado una herramienta llamada Ippon (“el juego ha terminado” en judío). Ippon no sólo permite el ataque sino que ofrece una vista en 3D de las potenciales víctimas de una red.

Con la herramienta, un atacante puede explorar una red WiFi de ordenadores que están comprobando nuevas actualizaciones a través de HTTP. Si el sistema detecta que un ordenador está enviando una petición de actualización de software, la herramienta responde antes de que pueda hacerlo el servidor de actualizaciones.

Según ha explicado Kotler, Ippon personaliza los mensajes dependiendo de las aplicaciones y envía uno indicando que hay una actualización disponible incluso cuando el sistema ya cuenta con la últimas actualización legítima. Es entonces cuando se descarga un archivo malicioso desde el servidor del atacante al ordenador de la víctima.

Los investigadores también han dicho que no han probado si Firefox u otros navegadores son vulnerables. Parece que el de Microsoft no lo es porque utiliza firmas digitales en sus procesos de actualización, que es lo que, según Kotler, deberían tener todas las actualizaciones de software, afirmando además que los usuarios deberían tener cuidado cuando utilicen redes WiFi públicas y evitar hacer actualizaciones de software cuando están conectados a ellas.

ITespresso Redacción

La redacción de ITespresso está compuesta por periodistas especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago