Miles de máquinas Windows quedan infectadas gracias a Opera

La noruega Opera Software ha confirmado que la pérdida de al menos un certificado digital a consecuencia de una brecha digital que ha servido para que los hackers hayan realizado una campaña de spyware contra usuarios de Windows.

El malware es una de las muchas maneras de utilizar certificados legítimos para superar los sistemas de defensa tradicionales. El año pasado la táctica fue utilizada por el malware Flame, que aprovechó un certificado de actualización de Microsoft para superar las defensas de las víctimas. Y esto mismo es lo que ahora le ha ocurrido a Opera Software.

“Las actuales evidencias sugieren un impacto limitado”, dice Opera. La compañía dice que los atacantes han sido capaces de obtener al menos un certificado que han utilizado para firmar algún malware, lo que les ha permitido distribuir software malicioso “que  incorrectamente parecía haber sido publicado por Opera Software, o parecía ser el navegador Opera, explican en un post.

Como consecuencia es posible que unos pocos de miles de usuarios de Windows que utilizaron el navegador Opera la semana pasada pudieron haber recibido e instalado el software malicioso. La compañía ha dicho que para estar seguros de acabar con el problema, lanzarán una nueva versión de Opera que utilizará un nuevo certificado.

Opera Software ha pedido a los usuarios de su navegador que actualicen a la última versión para evitar ser víctimas de un ataque. “Los usuarios deben actualizar a la última versión de Opera tan pronto como esté disponible, mantener todo el software del ordenador actualizado, y utilizar un producto antivirus”, escribe la compañía en el blog.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

2 horas ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

3 horas ago

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

4 horas ago

8 de cada 10 responsables de seguridad optan por la IA generativa basada en plataformas

La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.

5 horas ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

6 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago