Actualizaciones falsas de Flash

Actualizaciones falsas de Flash
28 de octubre, 2008

Con el lanzamiento de la versión 10 del Flash Player de Adobe los cibercriminales ya se han puesto manos a la obra para realizar una falsa actualización que en realidad se trata de malware. Esta advertencia ha sido dada por los laboratorios de seguridad de G DATA para que bajarse la última versión de Flash no signifique descargarse al malware Win32:Agent.

El método al que recurren los cibercriminales es particularmente descarado: al buscar en los motores de búsqueda el término “flash player”, los usuarios encontrarán en primera posición un enlace directo a un sitio web que dice albergar una actualización para el popular reproductor, pero que en realidad se trata de la familia de malware Win32:Agent.

 

El peligro se agrava al poder confundirse con el lanzamiento de la versión 10 de Flash Player anunciada hace escasos días por Adobe, versión que, entre otras cosas, soluciona agujeros de seguridad de iteraciones anteriores. Por ello, la demanda actual es  bastante alta, lo que puede provocar que muchos de ellos accedan al enlace fraudulento a través de Google, en lugar de a la actualización legítima de Adobe.

El método de los atacantes es sencillo y efectivo: gracias a anuncios específicos contratados en Google Ads, el sitio web trampa encabeza el ranking, mientras que el sitio web oficial de Adobe Flash Player cae varias posiciones por debajo. Muchas víctimas potenciales harán clic probablemente en el primer resultado sin desconfiar, cayendo directamente en manos de los atacantes.

En consecuencia, los expertos de los laboratorios de seguridad de G DATA recomiendan llevar a cabo dichas actualizaciones exclusivamente a través de los sitios web oficiales del fabricante y tomar otras precauciones adicionales en los PC, tales como utilizar un filtro web capaz de detectar y bloquear el contenido malicioso antes de que produzca daño alguno.

 

Más información

Web oficial de Adobe

 

  • Share This