Las actualizaciones falsas, un gran problema: así puedes identificarlas


El riesgo de las actualizaciones falsas

Mantener nuestros sistemas actualizados es importante. Por un lado para tener las últimas características o funciones. Pero por otra parte para la seguridad es vital. Sin embargo hay que tener cuidado a la hora de actualizar los programas. Esto se puede aplicar tanto a ordenadores como a dispositivos móviles. En muchas ocasiones, y por desgracia es más frecuente de lo que parece, encontramos actualizaciones falsas que en realidad introducen malware. Vamos a explicar cómo podemos protegernos de ello y cómo identificarlas.

Las actualizaciones falsas

Los ciberdelincuentes utilizan páginas comprometidas para distribuir malware. Todo bajo la apariencia de actualizaciones de aplicaciones legítimas. Algunas muy populares como Adobe Flash o navegadores como Google Chrome o Mozilla Firefox.

Recientemente vimos el caso de Google Chrome. Aparecen anuncios donde nos indican que descarguemos el programa o que lo actualicemos. Sin embargo se trata de una aplicación falsa. Contiene malware que puede inundar nuestro equipo de anuncios publicitarios y otras aplicaciones maliciosas.

Hoy nos hacemos eco de una noticia relacionada con NetSupport Manager. Se trata de una herramienta legítima, cuyo objetivo es poder acceder de forma remota a ordenadores. Sin embargo los ciberdelincuentes han modificado esta herramienta y la disfrazan de falsas actualizaciones.

Una vez el usuario instala esa supuesta actualización, realmente descarga un archivo JavaScript malicioso. Recopila información del sistema y lo envía a un servidor propiedad del atacante. Este servidor ejecuta otro archivo JavaScript que envía y carga el código malicioso final.

Esta secuencia de comandos es capaz de deshabilitar el informe de errores de Windows y la compatibilidad de las aplicaciones. Con esto logra agregar el archivo ejecutable a la lista de programas permitidos. Los ciberdelincuentes pueden obtener acceso remoto a los equipos, iniciar aplicaciones, recibir datos de la ubicación o robar información.

Este es un ejemplo más del peligro de instalar actualizaciones maliciosas. Por ello tenemos que prestar mucha atención a la hora de descargar un programa o actualizar nuestro sistema o cualquier aplicación que ya tengamos. Hay algunas pautas básicas que podemos seguir.

Cómo protegernos de actualizaciones falsas

Lo primero es hacerlo únicamente de sitios oficiales. Esto se aplica a las descargas desde páginas oficiales y también desde tiendas de aplicaciones, como es el caso de los dispositivos móviles, especialmente. Muchos atacantes modifican las propias aplicaciones o pueden introducir links fraudulentos que en realidad instalan terceras aplicaciones cargadas de malware.

Por tanto, hay que evitar los anuncios que puedan saltarnos al navegar para que actualicemos el propio navegador o cualquier otra aplicación. Hay que hacerlo únicamente desde sitios oficiales y siempre utilizando el sentido común.

También es muy importante contar con programas y herramientas de seguridad. De esta manera podremos analizar lo que estamos descargando o instalando. Podremos hacer frente a posibles amenazas que pongan en riesgo el buen funcionamiento de nuestros equipos.

Además, es clave tener nuestros sistemas actualizados. De esta manera podremos defendernos de las más recientes técnicas para introducir malware. En muchas ocasiones los propios sistemas sacan parches de seguridad para eliminar vulnerabilidades que aprovechan los ciberdelincuentes.

Y por último, aunque quizás lo más importante, usar el sentido común. En ocasiones los ciberdelincuentes utilizan la ingeniería social para provocar el miedo en el usuario y que terminen dando clic en donde ellos quieren. Encontrar la manera de mostrar mensajes informando de errores en el equipo, amenazas de virus, etc. Piden, para resolverlo, actualizar el sistema. Nunca hacerlo. Siempre recurrir a los sitios oficiales, como hemos mencionado.

Actualizaciones falsas de Flash Player

Cómo identificar las actualizaciones falsas

Como hemos mencionado, en la mayoría de casos estas actualizaciones fraudulentas buscan el miedo del usuario. Hacer creer que necesitamos instalar o actualizar un programa para el buen funcionamiento del equipo. Suelen aparecer con mensajes emergentes, en páginas que poco tienen que ver con la verdadera actualización. También, es posible que aparezcan en terceras aplicaciones que, si bien por sí mismas no son peligrosas, sí pueden mostrar anuncios de otras aplicaciones que sí pueden ser fraudulentas.

También es posible identificarlas a través del link de descargas. Si aparecen en páginas que no sean oficiales, por ejemplo. Suelen estar rodeadas de contenido poco relacionado con el programa.

Ver información original al respecto en Fuente:

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies