El ransomware que ha surgido recientemente dirigido a los usuarios de Microsoft Edge ha despertado la preocupaci\u00f3n en el \u00e1mbito de la ciberseguridad. Conocido como “Edge Monitoring Agent”, este software malicioso se esconde detr\u00e1s de una extensi\u00f3n aparentemente inocente, modificando el funcionamiento del navegador para llevar a cabo actividades maliciosas.<\/p>\n
Una de las t\u00e9cnicas m\u00e1s insidiosas de este ataque consiste en una tarea programada que inicia Microsoft Edge en “modo headless”. Esto significa que se ejecuta sin una interfaz gr\u00e1fica visible para el usuario, lo que dificulta su detecci\u00f3n. Una vez en funcionamiento, el ransomware instala la extensi\u00f3n “Edge Monitoring Agent”, que establece comunicaci\u00f3n con un servidor de comando y control, manteni\u00e9ndose dentro del sandbox de las extensiones del navegador.<\/p>\n
El sistema se basa en el protocolo Native Messaging<\/strong>, que permite a las extensiones del navegador interactuar con aplicaciones instaladas en el sistema. Esencialmente, este protocolo crea un “puente” entre el navegador y un proceso externo, permitiendo que los comandos se ejecuten fuera del entorno restringido de las extensiones. Esto incluye la ejecuci\u00f3n de scripts y el intercambio de informaci\u00f3n entre el navegador y la aplicaci\u00f3n maliciosa, que en este caso es un programa Python.<\/p>\n Una vez instalado, el programa malicioso puede llevar a cabo una variedad de funciones que ponen en riesgo la seguridad del usuario:<\/p>\n Durante el proceso de infecci\u00f3n, la extensi\u00f3n genera tambi\u00e9n un archivo batch que puede invocarse f\u00e1cilmente, adem\u00e1s de un archivo de manifiesto que indica al navegador c\u00f3mo conectarse a la aplicaci\u00f3n maliciosa. Zscaler, una firma de ciberseguridad reconocida, ha se\u00f1alado que tanto el archivo batch como el de manifiesto incluyen comandos no utilizados hasta ahora, lo que sugiere que futuras variaciones del ransomware podr\u00edan activar funciones a\u00fan m\u00e1s peligrosas.<\/p>\n La mejor defensa contra el ransomware “Edge Monitoring Agent” incluye seguir estas pr\u00e1cticas:<\/p>\n La amenaza del ransomware “Edge Monitoring Agent” muestra la importancia de estar al tanto de las ciberamenazas actuales. La seguridad inform\u00e1tica es responsabilidad de todos, y tomar medidas proactivas puede proteger tus datos y tu privacidad. Mantente informado sobre las novedades en ciberseguridad para salvaguardar tu informaci\u00f3n personal.<\/p>\nFunciones del programa malicioso<\/h3>\n
\n
Componentes del ataque<\/h3>\n
\u00bfC\u00f3mo protegerse contra este ransomware?<\/h3>\n
\n
Conclusi\u00f3n<\/h3>\n