COORDINACIÓN GENERAL DE TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN

Usan las alertas de Google para colar actualizaciones falsas e infectar el sistema

Fecha de Publicación: Martes, 23 de Febrero de 2021

Fuente: https://www.redeszone.net/noticias/seguridad/alertas-google-actualizaciones-falsas/

Javier Jiménez

Publicado el 23 de febrero, 2021 •

Las amenazas de seguridad pueden llevar a través de medios muy variados. Los piratas informáticos utilizan estrategias que puedan saltarse las medidas de seguridad, como los antivirus. En este artículo nos hacemos eco de un nuevo peligro en el que utilizan las alertas de Google para colar actualizaciones de Adobe Flash falsas y así lograr infectar los equipos de los usuarios desprevenidos.

Falsas actualizaciones de Adobe Flash para colar malware

Los ciberdelincuentes están utilizando las alertas de Google con la intención de colar actualizaciones falsas de Adobe Flash Player. Concretamente lo que hacen es indexar palabras claves que siguen los usuarios y al recibir la alerta y acceder, en realidad son redireccionados a un sitio malicioso.

Básicamente se trata de una historia falsa que forma parte de una campaña para enviar notificaciones a los usuarios. En estas notificaciones se indica que hay una actualización de Adobe Flash pendiente y que deben instalar. Lógicamente se trata de una estafa.

Hay que tener en cuenta que Adobe Flash Player ha llegado al final de su vida útil y hoy en día no es compatible con ningún navegador. Sin embargo muchos usuarios pueden no ser conscientes y al encontrarse un botón donde les indican que pueden actualizar, hacen clic en él.

Lo que hacen en realidad aquellos que den clic a ese botón de actualizar es descargar un archivo, setup.msi, que instala un programa malicioso llamado One Updater. Lo que hace este programa es mostrar diferentes actualizaciones que habría que instalar y se trata en realidad de programas no deseados.

Aunque los investigadores de seguridad no han confirmado algo así por el momento, en casos anteriores un programa de este tipo ha enviado troyanos para robar contraseñas y mineros de criptomonedas. A veces estos programas llegan como una supuesta extensión para el navegador, actualización o mejora. Los usuarios despistados pueden hacer clic y poner en riesgo la seguridad de sus equipos.

Cómo evitar ser víctimas de las actualizaciones falsas

Lo más importante para evitar ser víctimas de este problema y otros similares es mantener siempre presente el sentido común. Debemos evitar descargar actualizaciones desde fuentes que no sean oficiales y no hacer clic en ningún enlace que nos solicite instalar alguna herramienta en nuestro equipo, como puede ser una extensión del navegador, sin antes corroborar que realmente es algo seguro.

También debemos contar con herramientas de seguridad. Un buen antivirus puede prevenir la entrada de amenazas de este tipo que podrían comprometer nuestros sistemas. Así detectaremos software malicioso en forma de actualizaciones o cualquier otro programa que nos soliciten instalar.

Además, no hay que olvidar la importancia de tener los equipos actualizados. Pero hay que actualizarlos correctamente. Debemos siempre descargar las últimas versiones desde fuentes oficiales y legítimas. Hay que evitar hacerlo desde sitios de terceros que no inspiren garantías y que puedan tratarse de una estafa, como es el caso de las alertas de Google que hemos visto y las actualizaciones falsas de Adobe Flash Player. Al igual que hay que actualizar correctamente el router, debemos hacerlo con cualquier programa o sistema.

En definitiva, es esencial cuidar la seguridad al navegar por la red. Debemos siempre evitar instalar software de terceros sin garantías. De lo contrario podríamos poner en riesgo nuestros equipos.

Fuente > Bleeping Computer

Noticias Anteriores