Cuidado con los sitios desde donde actualizas Flash, algunos utilizan tu CPU para minar criptomonedas

Escrito por Rubén Velasco

Ayer mismo os recomendábamos actualizar cuanto antes a Adobe Flash Player 28.0.0.161, la última versión de Adobe lanzada como un parche de emergencia debido a una vulnerabilidad crítica 0day que estaba siendo explotada por piratas informáticos. Igual que los piratas informáticos se aprovechan de las vulnerabilidades, también se aprovechan del miedo, y por ello han creado una gran cantidad de páginas web falsas que ofrecen actualizaciones para Flash Player pero que, en realidad, son utilizadas para otros fines, como mostrar publicidad e incluso minar criptomonedas utilizando la CPU de los usuarios.

Tal como podemos leer en la red, expertos de seguridad han detectado un número considerable de páginas web que engañan al usuario para descargar una actualización de Flash que, en realidad, es utilizada con otros fines. Cuando entramos en la página en cuestión, esta automáticamente descargará un archivo, “java-player.exe“, que supuestamente intenta hacerse pasar por una actualización de Flash pero que, en realidad, cuando lo ejecutamos, carga un proceso en la memoria de nuestro equipo que utiliza el 100% de nuestra CPU para minar criptomonedas.

Además, para garantizar cierta persistencia, este malware crea una tarea programada en el sistema de manera que el software de minado de criptomonedas se ejecutará automáticamente cada vez que reiniciamos nuestro ordenador.

Mientras que el instalador que hemos enlazado antes (enlace a VirusTotal, por supuesto) no es detectado por muchos antivirus al haber empezado a funcionar hace relativamente poco, el proceso de minado que se carga en el sistema sí lo es, por lo que cualquier antivirus actualizado será capaz de detectarlo y eliminarlo para dejar de utilizar nuestro hardware para generar ingresos a los piratas informáticos. Además, aplicaciones como Malwarebytes Anti-Malware nos ayudarán a mantener nuestro equipo igualmente limpio.

Cómo debo actualizar Adobe Flash Player sin correr peligro

Para evitar caer en este tipo de estafas, lo mejor es asegurarnos que actualizamos nuestro complemento Adobe Flash Player siempre desde su página web principal. En esta web encontraremos siempre la última versión disponible (en estos momentos la 28.0.0.161) de manera que, si aún tenemos instalado este complemento en el ordenador por algún motivo, al menos podamos estar protegidos de algunos de los incontables fallos de seguridad que esconde este software.

Además, si somos usuarios de Windows 10, es recomendable descargar las actualizaciones de seguridad desde Windows Update, ya que entre estas actualizaciones se esconden los parches de Flash Player, y los usuarios de Google Chrome deben comprobar que su navegador web se actualiza correctamente de manera que el plugin de Flash de Google tampoco esconda ninguna vulnerabilidad.

Por último, debemos desconfiar de los sitios web que nos indican que Flash, o algún otro complemento, están desactualizados y nos ofrecen la posibilidad de descargar una actualización desde esos enlaces. Este tipo de sitios siempre suelen esconder estafas con las que piratas informáticos pueden, desde monitorizar toda nuestra actividad, robar datos personales o bancarios o mostrar publicidad hasta utilizar nuestro hardware para minar criptomonedas, como ha sido el caso del que os hemos hablado.

¿Alguna vez has encontrado algún sitio web que ofreciera falsas actualizaciones de Flash?

Fuente > Bleeping Computer