Usuarios de Microsoft Edge han sido objeto de un ataque que intenta infectar el sistema con un ransomware a través de una falsa actualización del navegador. Para desencriptar los datos hay que pagar una cuota de entre 2.500 y 5.000 dólares, informa Malwarebytes.

La mayoría de los ataques de ransomware que aparecen en las noticias se centran en grandes organizaciones y empresas. Sin embargo, los usuarios finales también son un objetivo. En los ataques ahora observados, los usuarios de Edge son redirigidos automáticamente a través de anuncios falsos a un sitio web que indica que deben instalar manualmente una actualización del navegador para ver la página.

En realidad, el archivo ofrecido contiene el ransomware Magniber que encripta todo tipo de archivos en el sistema y exige un rescate para el descifrado. A finales del año pasado, el grupo Magniber utilizó anuncios maliciosos para infectar automáticamente a los usuarios de Internet Explorer sin parches con un ransomware. En los ataques observados ahora, dirigidos a los usuarios surcoreanos de Edge, la propia víctima tiene que instalar la supuesta actualización.

Info – Ciberseguridad Latam