Microsoft Edge y el Nuevo Ransomware: “Edge Monitoring Agent”
El ransomware que ha surgido recientemente dirigido a los usuarios de Microsoft Edge ha despertado la preocupación en el ámbito de la ciberseguridad. Conocido como “Edge Monitoring Agent”, este software malicioso se esconde detrás de una extensión aparentemente inocente, modificando el funcionamiento del navegador para llevar a cabo actividades maliciosas.
¿Cómo se instala el ransomware?
Una de las técnicas más insidiosas de este ataque consiste en una tarea programada que inicia Microsoft Edge en “modo headless”. Esto significa que se ejecuta sin una interfaz gráfica visible para el usuario, lo que dificulta su detección. Una vez en funcionamiento, el ransomware instala la extensión “Edge Monitoring Agent”, que establece comunicación con un servidor de comando y control, manteniéndose dentro del sandbox de las extensiones del navegador.
El papel del Native Messaging
El sistema se basa en el protocolo Native Messaging, que permite a las extensiones del navegador interactuar con aplicaciones instaladas en el sistema. Esencialmente, este protocolo crea un “puente” entre el navegador y un proceso externo, permitiendo que los comandos se ejecuten fuera del entorno restringido de las extensiones. Esto incluye la ejecución de scripts y el intercambio de información entre el navegador y la aplicación maliciosa, que en este caso es un programa Python.
Funciones del programa malicioso
Una vez instalado, el programa malicioso puede llevar a cabo una variedad de funciones que ponen en riesgo la seguridad del usuario:
- Ejecución de Comandos Shell: Permite la ejecución de comandos del sistema operativo.
- Lanzamiento de Scripts PowerShell: Puede correr scripts que dañen la integridad del sistema.
- Código Python Arbitrario: Capacidad de ejecutar códigos no autorizados.
- Recopilación de Información del Sistema: Puede obtener datos sensibles del dispositivo.
- Gestión de Archivos: Inclusión de la habilidad para crear, editar o eliminar archivos importantes en el sistema.
Componentes del ataque
Durante el proceso de infección, la extensión genera también un archivo batch que puede invocarse fácilmente, además de un archivo de manifiesto que indica al navegador cómo conectarse a la aplicación maliciosa. Zscaler, una firma de ciberseguridad reconocida, ha señalado que tanto el archivo batch como el de manifiesto incluyen comandos no utilizados hasta ahora, lo que sugiere que futuras variaciones del ransomware podrían activar funciones aún más peligrosas.
¿Cómo protegerse contra este ransomware?
La mejor defensa contra el ransomware “Edge Monitoring Agent” incluye seguir estas prácticas:
- Mantener el Navegador Actualizado: Las actualizaciones frecuentes ayudan a cerrar vulnerabilidades.
- Desactivar Extensiones Desconocidas: Revisa y elimina cualquier extensión que no reconozcas.
- Antivirus y Firewall: Tener un software antivirus robusto y un firewall puede detener la instalación de software malicioso.
- Copia de Seguridad Regular: Asegúrate de tener una copia de seguridad de tus archivos importantes para evitar la pérdida de datos.
Conclusión
La amenaza del ransomware “Edge Monitoring Agent” muestra la importancia de estar al tanto de las ciberamenazas actuales. La seguridad informática es responsabilidad de todos, y tomar medidas proactivas puede proteger tus datos y tu privacidad. Mantente informado sobre las novedades en ciberseguridad para salvaguardar tu información personal.
About the Author
