El instalador oficial de Hola Browser para Windows venía con un programa malicioso oculto
El instalador oficial de Hola Browser para Windows fue comprometido e incluía un programa no declarado que usaba los recursos del equipo para minar criptomonedas. El incidente demuestra que descargar desde el sitio oficial reduce riesgos, pero no los elimina cuando la cadena de distribución del proveedor es comprometida.
Qué ocurrió
La versión oficial de Hola Browser para Windows fue comprometida en un ataque a su cadena de distribución: el instalador descargado desde el sitio oficial incluía un ejecutable no declarado que los investigadores identificaron como un programa que usa los recursos del equipo para minar criptomonedas sin conocimiento del usuario. El instalador legítimo fue el vector — el usuario no hizo nada inusual.
Quién está expuesto
Para personas
Usuarios que descargaron e instalaron Hola Browser en Windows desde versiones afectadas.
Para organizaciones
Empresas cuyos empleados usan Hola Browser en equipos de trabajo.
A considerar
- Si el equipo tuvo Hola Browser instalado durante el periodo afectado, asumir que el instalador no era confiable y evaluar el equipo como potencialmente comprometido.
- Revisar procesos en ejecución, tareas programadas y conexiones de red inusuales incluso después de desinstalar el navegador.
- Identificar si el equipo tuvo acceso a información corporativa sensible o credenciales durante el periodo de exposición.
Impacto potencial
El programa malicioso consume recursos del equipo para beneficio del atacante. Su presencia confirma que el instalador fue comprometido, lo que abre la posibilidad de que se hayan instalado otros programas más peligrosos en el mismo proceso. Un equipo corporativo afectado puede ser punto de entrada a sistemas internos de la empresa.
Leer fuente original →