¿Actualizaciones falsas? Sí y Google Chrome se encuentra entre los softwares utilizados

Escrito por Adrián Crespo

Por desgracia continúa siendo una actividad bastante utilizada por los ciberdelincuentes a la hora de distribuir malware entre los usuarios. Cuanto mejor sea su integración y más conocido sea el software mejor. Son dos de los aspectos a tener en cuenta. Si los ciberdelincuentes se valen de softwares como Google Chrome, Firefox, Adobe Reader o Spotify, podría decirse que gran parte del trabajo está hecho. En esta ocasión, han utilizado la imagen del navegador web de los de Mountain View.

Sin ir más lejos, el navegador web de la empresa estadounidense también se ha utilizado recientemente por los ciberdelincuentes. En esta ocasión, se ofrecían enlaces de descarga del software que eran falsos. Lo que se quería conseguir era que el usuario descargará un virus informático. Puedes consultar más información relacionada a través del siguiente artículo:

Los expertos en seguridad han disfrutado de la oportunidad de analizar la amenaza. De entrada, indican que solo los equipos con sistema operativo Windows son los que han despertado interés entre los ciberdelincuentes. Es decir, Linux y macOS, por el momento, se mantienen a salvo de esta actividad.

Indican que la amenaza que se está distribuyendo es la misma que se encontró en una acción similar que tuvo lugar a finales del pasado año. Por aquel entonces, los ciberdelincuentes no tuvieron mucho éxito con el malware. Es el punto negativo que tiene utilizar un virus informático “antiguo”. O, mejor dicho, conocido para las herramientas de seguridad. Es decir, no se cuenta con el factor sorpresa.

Parece que en esta ocasión se han realizado modificaciones.

JavaScript complejo para distribuir actualizaciones falsas de Google Chrome

Los expertos en seguridad indican que el código JavaScript utilizado está ofuscado para evitar las herramientas analíticas. A la amenaza también se la ha dotado de algunas herramientas para detectar máquinas virtuales y sandbox, softwares habituales para realizar análisis de amenazas.

Se insta a los usuarios a mantener actualizada de forma correcta sus herramientas de seguridad. De esta forma, se podrá evitar la instalación de la amenaza en el sistema.

¿Cómo puedo evitar convertirme en una víctima de un ataque de estas características?

Teniendo en cuenta que algunos pueden resultar complejos, es necesario tener en cuenta una serie de aspectos para hacer frente a los ciberdelincuentes y las actualizaciones falsas. En RedesZone, hemos elaborado un artículo en el que te ofrecemos todas las claves que necesitas saber para no convertirte en una víctima:

Para evitar que esto suceda se debe, ante todo, prestar atención a las páginas web a las que accedemos y correos electrónicos que visualizamos. En muchos casos se busca crear pánico entre los usuarios. En el caso de recibir información de una actualización, lo que se debe hacer es no prestar atención en un primer momento a esos avisos. Acudimos a la página oficial del software y comprobamos si la información trasladada es correcta.

De páginas y correos electrónicos cuyo origen no está claro, es recomendable no realizar la descarga de ningún contenido, bien sea un ejecutable, archivo de imagen o documento de texto.

Fuente > E Hacking News