Malware disfrazados de actualizaciones falsas en Adobe Flash Player

19 octubre, 2018
16 Compartido 3,126 Visualizaciones

Expertos han descubierto actualizaciones falsas del Adobe Flash Player para generar criptomonedas. En un momento dado aparecerá una ventana emergente con una advertencia de Windows solicitando la confirmación para ejecutar un programa de origen desconocido. Es ahí donde el ataque puede ser evitado.

Expertos en seguridad informática han advertido de la presencia de un virus que se instala como si fuese una supuesta actualización de Adobe Flash Player y utiliza los recursos del dispositivo infectado para generar criptomonedas.

Los expertos de seguridad en Internet de la red Palo Alto Networks explican que los piratas actúan a través de un malware que actúa como caballo de Troya para atacar el dispositivo. El ataque comienza con la instalación de la supuesta «actualización», que parece normal. No obstante, y sin que el usuario lo perciba, se instala también un ‘troyano’ que pone en ejecución el programa XMRig para generar criptomonedas. 

El analista de inteligencia de amenazas de la Unidad 42, Brad Duncan, dijo:“Desde agosto de 2018, algunos ejemplos que simulan actualizaciones de Flash han tomado las notificaciones emergentes del instalador oficial de Adobe. Estas actualizaciones falsas de Flash instalan programas no deseados, como un minero de Criptomonedas XMRig. Este malware para no ser detectado, puede actualizar el Flash Player de la víctima a la versión más reciente”.

Para detectar este intento de ataque es necesario prestar mucha atención en el momento de la actualización de Adobe Flash Player, ya que en un momento dado aparecerá una ventana emergente con una advertencia de Windows solicitando la confirmación para ejecutar un programa de origen desconocido. Es ahí donde el ataque puede ser evitado. Para quien no se haya percatado del aviso o ya tenga el malware instalado, los expertos recomiendan reinstalar una versión legítima de Flash, lo que solucionaría el problema. Este programa, presente en la mayoría de computadoras y muchos teléfonos móviles, ya había sido objeto de piratas informáticos anteriormente.

Dijo que mientras el equipo de investigación buscaba ciertas actualizaciones de Flash falsas en particular, observó algunos archivos ejecutables de Windows con nombres que comienzan con Adobe Flash Player de servidores web que no son de Adobe y se basan en la nube.

Duncan alentó a los usuarios de Windows a ser más cautelosos sobre el tipo de actualizaciones de Adobe Flash que intentan instalar.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

CyberTech Europe 2018, Day 2: El esfuerzo de Europa por ser un referente en ciberseguridad
Actualidad
36 compartido2,864 visualizaciones
Actualidad
36 compartido2,864 visualizaciones

CyberTech Europe 2018, Day 2: El esfuerzo de Europa por ser un referente en ciberseguridad

Vicente Ramírez - 28 septiembre, 2018

Cientos de expertos de todas partes del mundo se han dado en las dos jornadas del CyberTech Europe 2018 que…

Blockchain, automatización, RFID y la analítica avanzada también repetirán como tendencias tecnológicas para las empresas
Actualidad
5 compartido927 visualizaciones
Actualidad
5 compartido927 visualizaciones

Blockchain, automatización, RFID y la analítica avanzada también repetirán como tendencias tecnológicas para las empresas

Alicia Burrueco - 16 diciembre, 2019

Zebra Technologies Corporation  ha dado a conocer las próximas tendencias tecnológicas que orientarán las decisiones de los directores de sistemas…

Alerta: campaña de phishing contra el BBVA
APTS
18 compartido3,196 visualizaciones
APTS
18 compartido3,196 visualizaciones

Alerta: campaña de phishing contra el BBVA

Samuel Rodríguez - 18 enero, 2019

La Oficina de Seguridad del Internauta ha detectado una campaña de correos electrónicos fraudulentos que suplantan al BBVA, su objetivo es dirigir…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.