Actualizaciones falsas? Sí y Google Chrome se encuentra entre los softwares utilizados


Cómo evitar actualizaciones falsas de Google Chrome

Por desgracia continúa siendo una actividad bastante utilizada por los ciberdelincuentes a la hora de distribuir malware entre los usuarios. Cuanto mejor sea su integración y más conocido sea el software mejor. Son dos de los aspectos a tener en cuenta. Si los ciberdelincuentes se valen de softwares como Google Chrome, Firefox, Adobe Reader o Spotify, podría decirse que gran parte del trabajo está hecho. En esta ocasión, han utilizado la imagen del navegador web de los de Mountain View.

Sin ir más lejos, el navegador web de la empresa estadounidense también se ha utilizado recientemente por los ciberdelincuentes. En esta ocasión, se ofrecían enlaces de descarga del software que eran falsos. Lo que se quería conseguir era que el usuario descargará un virus informático. Puedes consultar más información relacionada a través del siguiente artículo:

Los expertos en seguridad han disfrutado de la oportunidad de analizar la amenaza. De entrada, indican que solo los equipos con sistema operativo Windows son los que han despertado interés entre los ciberdelincuentes. Es decir, Linux y macOS, por el momento, se mantienen a salvo de esta actividad.

Indican que la amenaza que se está distribuyendo es la misma que se encontró en una acción similar que tuvo lugar a finales del pasado año. Por aquel entonces, los ciberdelincuentes no tuvieron mucho éxito con el malware. Es el punto negativo que tiene utilizar un virus informático “antiguo”. O, mejor dicho, conocido para las herramientas de seguridad. Es decir, no se cuenta con el factor sorpresa.

Parece que en esta ocasión se han realizado modificaciones.

JavaScript complejo para distribuir actualizaciones falsas de Google Chrome

Los expertos en seguridad indican que el código JavaScript utilizado está ofuscado para evitar las herramientas analíticas. A la amenaza también se la ha dotado de algunas herramientas para detectar máquinas virtuales y sandbox, softwares habituales para realizar análisis de amenazas.

Se insta a los usuarios a mantener actualizada de forma correcta sus herramientas de seguridad. De esta forma, se podrá evitar la instalación de la amenaza en el sistema.

¿Cómo puedo evitar convertirme en una víctima de un ataque de estas características?

Teniendo en cuenta que algunos pueden resultar complejos, es necesario tener en cuenta una serie de aspectos para hacer frente a los ciberdelincuentes y las actualizaciones falsas. En RedesZone, hemos elaborado un artículo en el que te ofrecemos todas las claves que necesitas saber para no convertirte en una víctima:

Para evitar que esto suceda se debe, ante todo, prestar atención a las páginas web a las que accedemos y correos electrónicos que visualizamos. En muchos casos se busca crear pánico entre los usuarios. En el caso de recibir información de una actualización, lo que se debe hacer es no prestar atención en un primer momento a esos avisos. Acudimos a la página oficial del software y comprobamos si la información trasladada es correcta.

De páginas y correos electrónicos cuyo origen no está claro, es recomendable no realizar la descarga de ningún contenido, bien sea un ejecutable, archivo de imagen o documento de texto.

Ver información original al respecto en Fuente:

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies