Portátiles Windows 10 bajo ataque de miedo & # 039; Lucifer & # 039; malware: qué hacer

Windows 10 tiene sus propios problemas en este momento , pero naturalmente los hackers del mundo no están terriblemente preocupados por eso y los ataques de malware continúan.

Este último ataque fue descubierto el 29 de mayo por la empresa de seguridad cibernética Unit 42 , quien lo denominó "Lucifer" e informa que el malware en cuestión está tomando el control de los dispositivos de Windows y los está utilizando para extraer criptomonedas y desempeñar un papel en los ataques DDoS (a través de la Guía de Tom ) .

¿Cómo funciona el malware 'Lucifer'?

A medida que avanza el malware, este es bastante sencillo, está buscando puertos abiertos y luego lleva a cabo un ataque de fuerza bruta en los sistemas Windows al que apunta, lo que significa que está intentando ingresar con nombres de usuario y contraseñas de uso frecuente. El equipo de la Unidad 42 se apresura a señalar que es "bastante poderoso en sus capacidades" y "bien equipado con todo tipo de exploits contra hosts Windows vulnerables".

Mejor opción

HP 15-db0092ns - Ordenador portátil 15.6 HD

HP 15-db0092ns - Ordenador portátil 15.6 HD (AMD A4-9125 Dual-Core, 4 GB RAM, 1 TB SATA, AMD Radeon R3, Windows 10 Home) Negro - Teclado QWERTY Español en Amazon

Mejor relación calidad precio

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD (AMD Ryzen 3 3200U, 8 GB RAM, 256 GB, AMD Radeon Vega 3, Windows 10 Home) Blanco - Teclado QWERTY Español en Amazon

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6 FHD (AMD Ryzen 5 3550H, 8 GB RAM, 512 GB SSD, gráficos NVIDIA GeForce GTX 1050-3G, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD (AMD Ryzen 5 3500u, Multi-Screen Collaboration, 8GB RAM, 256GB SSD. Windows 10 Home), Mystic Silver, Teclado Qwerty Español en Amazon

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy View LED LCD (Intel Core i5-6200U, 8 GB de RAM, SSD de 512GB, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB RAM, 256GB SSD, AMD Radeon Graphics, sin sistema operativo) Gris Estrella - Teclado QWERTY Español en Amazon

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel Core i5-1035G1, 8 GB RAM, 512 GB SSD, tarjeta gráfica integrada, sin Sistema operativo) gris - Teclado QWERTY Español en Amazon

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14 FullHD (Intel Core i3-10110U, 4GB de RAM, 128 GB SSD, Intel UHD Graphics, Windows 10) Plata ceniza - teclado QWERTY Español en Amazon

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14 FullHD (Intel Core i5-10210U, 8GB RAM, 512GB SSD, Intel UHD, Windows 10) Metal Azul Plata - Teclado QWERTY Español en Amazon

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768)

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768), Intel Celeron N4000, 4GB RAM, 256GB SSD en Amazon

Una ola inicial de malware se ejecutó hasta el 10 de junio y luego el 11 de junio se lanzó una versión nueva y mejorada que todavía se está extendiendo en este momento. El malware se propaga automáticamente una vez que está dentro de una red utilizando una serie de herramientas que se tomaron de la NSA, incluidas EternalBlue, EternalRomance y DoublePulsar.

Ninguna de las técnicas empleadas por Lucifer es única, pero aprovechan las vulnerabilidades establecidas y las utilizan para criptominar Monero (XMR) y como parte de una red para llevar a cabo ataques DDoS.

¿Quién está en riesgo?

El objetivo principal de Lucifer son los servidores empresariales, ya que esto, naturalmente, puede proporcionarle una red completa para dispositivos si tiene éxito, pero también es una amenaza para las PC individuales.

La lista completa de software vulnerable al malware Lucifer según la Unidad 42 incluye "Rejetto HTTP File Server, Jenkins, Oracle Weblogic, Drupal, Apache Struts, Laravel framework y Microsoft Windows".

¿Qué es lo que hay que hacer?

Hay algunas maneras de mantenerse a salvo del malware Lucifer, la primera es simplemente no usar contraseñas comunes o de diccionario. Esto por sí solo evitaría el ataque de fuerza bruta que atrae el malware a la puerta.

En segundo lugar, asegúrese de que su software esté actualizado, muchas de las vulnerabilidades de las que se está aprovechando el malware ya han sido reparadas, sus creadores simplemente confían en un número suficiente de sistemas que no se han actualizado.

Finalmente, también puede echar un vistazo a algunos de los mejores software antivirus del mercado, que en caso de que su sistema ya estuviera infectado lo encontraría y lo eliminaría.