Noticias
Nuevo gusano infecta tus MP3
Un investigador de Kaspersky Labs ha dado la voz de alarma y ha descubierto un nuevo tipo de ataque para instalar un troyano en nuestro ordenador. El peligro reside en los ficheros ASF que podemos encontrar en distintos sitios web. Si tratamos de reproducirlo se nos pedirá instalar un códec que en realidad es un troyano. Dicho troyano convertirá nuestros ficheros MP3 a WMA y les dará luego formato ASF con URLs peligrosas.
Un investigador de Kaspersky Labs ha dado la voz de alarma y ha descubierto un nuevo tipo de ataque para instalar un troyano en nuestro ordenador. El peligro reside en los ficheros ASF que podemos encontrar en distintos sitios web. Si tratamos de reproducirlo se nos pedirá instalar un códec que en realidad es un troyano. Dicho troyano convertirá nuestros ficheros MP3 a WMA y les dará luego formato ASF con URLs peligrosas.
Los usuarios de Windows deberán estar atentos a esta nueva amenaza que afecta a aquellos que disfrutan de contenidos multimedia a través de Internet. El problema reside en las páginas web que hacen uso del formato ASF (Advanced Systems Format) para emitir sus ficheros de audio, y que en ciertos casos podría ser un medio para que hackers y crackers logren instalar un troyano en nuestra máquina y acceder a ella de forma remota.
David Emm, un consultor sénior tecnológico en Kaspersky Lab comentó que «conocíamos este tipo de posibilidad desde hace tiempo, pero es la primera vez que la hemos vista explotada de forma práctica«. El formato ASF es en realidad un «contenedor» (container) como AVI o MOV que agrupa en un sólo fichero la cadena de audio y vídeo. Sin embargo, en este caso también puede almacenar otro tipo de datos para enriquecer el formato como imágenes o enlaces a sitios web. Precisamente en esta característica reside el peligro de este formato.
Al tratar de reproducir un fichero infectado se cargará una página maliciosa en Internet Explorer o nuestro navegador por defecto en la que se nos pedirá que descarguemos el códec adecuado para reproducir ese fichero. En realidad la petición es falsa, y lo que hará esa descarga es instalar un troyano en nuestra máquina. El programa actúa como un proxy que permitea los hackers enrutar tráfico a través del PC atacado, lo que entre otras cosas sirve para poder encubrir la actividad de los hackers, según Emm.
Este código además se comporta como un gusano ya que una vez instalado en nuestro PC buscará ficheros MP3 y MP2 de audio, y los recomprimirá al formato WMA de Microsoft, para luego meterlos en un contenedor ASF al que le añade las URLs con las copias del software malicioso. Para que parezca que no hace nada nuestros ficheros MP3 siguen teniendo esa extensión, pero en realidad se tratará de archivos peligrosos y que lógicamente podrán infectar a otros usuarios con los que los compartamos.
Qué mala baba tienen los hackers, de verdad. Pero hay que reconocer que la idea es ingeniosa.
El futuro plegable de Google será el Pixel 9 Pro Fold
¿Cómo traer la muestras tomadas por Perseverance a la Tierra?
Samsung lleva Galaxy AI a otros ocho smartphones y tablets
Así funciona la conectividad satelital de los Google Pixel 9
El Ryzen 9 9950X basado en Zen 5 podría alcanzar los 6,1 GHz
Acer Predator Z57: gigante, doble 4K y una curva para impresionar
Cómo se instala el nuevo AtlasOS, el Windows ligero para jugadores
PS5 Pro en diez preguntas y respuestas con todo lo que debes saber
MSI B650M Project Zero y MSI MAG PANO M100R PZ, análisis: un dúo único
Los chips Apple Silicon M4 también pondrán el foco en la IA
Celebra la primavera con una licencia 100% original de Windows 11, por solo 20,1 € en Supercdk
Novedades VOD 15/24: ‘Fallout’, pulgares arriba
El futuro plegable de Google será el Pixel 9 Pro Fold
Lenovo Legion Go 2, en camino
Microsoft confía en vencer a Apple con los nuevos PC Windows sobre ARM
La IA ha afectado al desarrollo de APUs AMD y de procesadores Intel
Seagate quiere crear discos duros de hasta 120 TB de capacidad, y tiene claro cómo hacerlo
Samsung presenta sus nuevas tarjetas microSD y son más grandes y rápidas
-
PrácticosHace 5 díasCómo se instala el nuevo AtlasOS, el Windows ligero para jugadores
-
GuíasHace 7 díasPS5 Pro en diez preguntas y respuestas con todo lo que debes saber
-
AnálisisHace 6 díasMSI B650M Project Zero y MSI MAG PANO M100R PZ, análisis: un dúo único
-
A FondoHace 4 díasLos chips Apple Silicon M4 también pondrán el foco en la IA