Expertos han descubierto actualizaciones falsas del Adobe Flash Player para generar criptomonedas. En un momento dado aparecerá una ventana emergente con una advertencia de Windows solicitando la confirmación para ejecutar un programa de origen desconocido. Es ahí donde el ataque puede ser evitado.

Expertos en seguridad informática han advertido de la presencia de un virus que se instala como si fuese una supuesta actualización de Adobe Flash Player y utiliza los recursos del dispositivo infectado para generar criptomonedas.

Los expertos de seguridad en Internet de la red Palo Alto Networks explican que los piratas actúan a través de un malware que actúa como caballo de Troya para atacar el dispositivo. El ataque comienza con la instalación de la supuesta «actualización», que parece normal. No obstante, y sin que el usuario lo perciba, se instala también un ‘troyano’ que pone en ejecución el programa XMRig para generar criptomonedas. 

El analista de inteligencia de amenazas de la Unidad 42, Brad Duncan, dijo:“Desde agosto de 2018, algunos ejemplos que simulan actualizaciones de Flash han tomado las notificaciones emergentes del instalador oficial de Adobe. Estas actualizaciones falsas de Flash instalan programas no deseados, como un minero de Criptomonedas XMRig. Este malware para no ser detectado, puede actualizar el Flash Player de la víctima a la versión más reciente”.

Para detectar este intento de ataque es necesario prestar mucha atención en el momento de la actualización de Adobe Flash Player, ya que en un momento dado aparecerá una ventana emergente con una advertencia de Windows solicitando la confirmación para ejecutar un programa de origen desconocido. Es ahí donde el ataque puede ser evitado. Para quien no se haya percatado del aviso o ya tenga el malware instalado, los expertos recomiendan reinstalar una versión legítima de Flash, lo que solucionaría el problema. Este programa, presente en la mayoría de computadoras y muchos teléfonos móviles, ya había sido objeto de piratas informáticos anteriormente.

Dijo que mientras el equipo de investigación buscaba ciertas actualizaciones de Flash falsas en particular, observó algunos archivos ejecutables de Windows con nombres que comienzan con Adobe Flash Player de servidores web que no son de Adobe y se basan en la nube.

Duncan alentó a los usuarios de Windows a ser más cautelosos sobre el tipo de actualizaciones de Adobe Flash que intentan instalar.