Mantener nuestros sistemas actualizados es importante. Por un lado para tener las últimas características o funciones. Pero por otra parte para la seguridad es vital. Sin embargo hay que tener cuidado a la hora de actualizar los programas. Esto se puede aplicar tanto a ordenadores como a dispositivos móviles. En muchas ocasiones, y por desgracia es más frecuente de lo que parece, encontramos actualizaciones falsas que en realidad introducen malware. Vamos a explicar cómo podemos protegernos de ello y cómo identificarlas.
Las actualizaciones falsas
Los ciberdelincuentes utilizan páginas comprometidas para distribuir malware. Todo bajo la apariencia de actualizaciones de aplicaciones legítimas. Algunas muy populares como Adobe Flash o navegadores como Google Chrome o Mozilla Firefox.
Recientemente vimos el caso de Google Chrome. Aparecen anuncios donde nos indican que descarguemos el programa o que lo actualicemos. Sin embargo se trata de una aplicación falsa. Contiene malware que puede inundar nuestro equipo de anuncios publicitarios y otras aplicaciones maliciosas.
Hoy nos hacemos eco de una noticia relacionada con NetSupport Manager. Se trata de una herramienta legítima, cuyo objetivo es poder acceder de forma remota a ordenadores. Sin embargo los ciberdelincuentes han modificado esta herramienta y la disfrazan de falsas actualizaciones.
Una vez el usuario instala esa supuesta actualización, realmente descarga un archivo JavaScript malicioso. Recopila información del sistema y lo envía a un servidor propiedad del atacante. Este servidor ejecuta otro archivo JavaScript que envía y carga el código malicioso final.
Esta secuencia de comandos es capaz de deshabilitar el informe de errores de Windows y la compatibilidad de las aplicaciones. Con esto logra agregar el archivo ejecutable a la lista de programas permitidos. Los ciberdelincuentes pueden obtener acceso remoto a los equipos, iniciar aplicaciones, recibir datos de la ubicación o robar información.
Este es un ejemplo más del peligro de instalar actualizaciones maliciosas. Por ello tenemos que prestar mucha atención a la hora de descargar un programa o actualizar nuestro sistema o cualquier aplicación que ya tengamos. Hay algunas pautas básicas que podemos seguir.
Cómo protegernos de actualizaciones falsas
Lo primero es hacerlo únicamente de sitios oficiales. Esto se aplica a las descargas desde páginas oficiales y también desde tiendas de aplicaciones, como es el caso de los dispositivos móviles, especialmente. Muchos atacantes modifican las propias aplicaciones o pueden introducir links fraudulentos que en realidad instalan terceras aplicaciones cargadas de malware.
Por tanto, hay que evitar los anuncios que puedan saltarnos al navegar para que actualicemos el propio navegador o cualquier otra aplicación. Hay que hacerlo únicamente desde sitios oficiales y siempre utilizando el sentido común.
También es muy importante contar con programas y herramientas de seguridad. De esta manera podremos analizar lo que estamos descargando o instalando. Podremos hacer frente a posibles amenazas que pongan en riesgo el buen funcionamiento de nuestros equipos.
Además, es clave tener nuestros sistemas actualizados. De esta manera podremos defendernos de las más recientes técnicas para introducir malware. En muchas ocasiones los propios sistemas sacan parches de seguridad para eliminar vulnerabilidades que aprovechan los ciberdelincuentes.
Y por último, aunque quizás lo más importante, usar el sentido común. En ocasiones los ciberdelincuentes utilizan la ingeniería social para provocar el miedo en el usuario y que terminen dando clic en donde ellos quieren. Encontrar la manera de mostrar mensajes informando de errores en el equipo, amenazas de virus, etc. Piden, para resolverlo, actualizar el sistema. Nunca hacerlo. Siempre recurrir a los sitios oficiales, como hemos mencionado.
Cómo identificar las actualizaciones falsas
Como hemos mencionado, en la mayoría de casos estas actualizaciones fraudulentas buscan el miedo del usuario. Hacer creer que necesitamos instalar o actualizar un programa para el buen funcionamiento del equipo. Suelen aparecer con mensajes emergentes, en páginas que poco tienen que ver con la verdadera actualización. También, es posible que aparezcan en terceras aplicaciones que, si bien por sí mismas no son peligrosas, sí pueden mostrar anuncios de otras aplicaciones que sí pueden ser fraudulentas.
También es posible identificarlas a través del link de descargas. Si aparecen en páginas que no sean oficiales, por ejemplo. Suelen estar rodeadas de contenido poco relacionado con el programa.