Malware disfrazados de actualizaciones falsas en Adobe Flash Player

19 octubre, 2018
16 Compartido 2,420 Visualizaciones

Expertos han descubierto actualizaciones falsas del Adobe Flash Player para generar criptomonedas. En un momento dado aparecerá una ventana emergente con una advertencia de Windows solicitando la confirmación para ejecutar un programa de origen desconocido. Es ahí donde el ataque puede ser evitado.

Expertos en seguridad informática han advertido de la presencia de un virus que se instala como si fuese una supuesta actualización de Adobe Flash Player y utiliza los recursos del dispositivo infectado para generar criptomonedas.

Los expertos de seguridad en Internet de la red Palo Alto Networks explican que los piratas actúan a través de un malware que actúa como caballo de Troya para atacar el dispositivo. El ataque comienza con la instalación de la supuesta «actualización», que parece normal. No obstante, y sin que el usuario lo perciba, se instala también un ‘troyano’ que pone en ejecución el programa XMRig para generar criptomonedas. 

El analista de inteligencia de amenazas de la Unidad 42, Brad Duncan, dijo:“Desde agosto de 2018, algunos ejemplos que simulan actualizaciones de Flash han tomado las notificaciones emergentes del instalador oficial de Adobe. Estas actualizaciones falsas de Flash instalan programas no deseados, como un minero de Criptomonedas XMRig. Este malware para no ser detectado, puede actualizar el Flash Player de la víctima a la versión más reciente”.

Para detectar este intento de ataque es necesario prestar mucha atención en el momento de la actualización de Adobe Flash Player, ya que en un momento dado aparecerá una ventana emergente con una advertencia de Windows solicitando la confirmación para ejecutar un programa de origen desconocido. Es ahí donde el ataque puede ser evitado. Para quien no se haya percatado del aviso o ya tenga el malware instalado, los expertos recomiendan reinstalar una versión legítima de Flash, lo que solucionaría el problema. Este programa, presente en la mayoría de computadoras y muchos teléfonos móviles, ya había sido objeto de piratas informáticos anteriormente.

Dijo que mientras el equipo de investigación buscaba ciertas actualizaciones de Flash falsas en particular, observó algunos archivos ejecutables de Windows con nombres que comienzan con Adobe Flash Player de servidores web que no son de Adobe y se basan en la nube.

Duncan alentó a los usuarios de Windows a ser más cautelosos sobre el tipo de actualizaciones de Adobe Flash que intentan instalar.

Te podría interesar

Cómo afectará el Brexit a tus datos personales
Soluciones Seguridad
20 compartido2,668 visualizaciones
Soluciones Seguridad
20 compartido2,668 visualizaciones

Cómo afectará el Brexit a tus datos personales

Mónica Gallego - 28 marzo, 2019

El Reglamento General de Protección de Datos (RGPD) de la UE regula el tratamiento de datos personales y la circulación…

Google entra en la lista de las empresas que han sufrido fugas de datos masivas
Actualidad
18 compartido1,174 visualizaciones
Actualidad
18 compartido1,174 visualizaciones

Google entra en la lista de las empresas que han sufrido fugas de datos masivas

Vicente Ramírez - 13 diciembre, 2018

Nuevo escándalo sobre la privacidad y la protección de datos que está vez afecta directamente a Google. La compañía anunció…

Nokia se asocia con Streamr para que sus clientes puedan monetizar sus datos
Actualidad
6 compartido1,146 visualizaciones
Actualidad
6 compartido1,146 visualizaciones

Nokia se asocia con Streamr para que sus clientes puedan monetizar sus datos

Mónica Gallego - 18 mayo, 2018

Nokia, Streamr y California OSIsoft se han asociado para permitir que sus clientes moneticen los datos de usuario y poder…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.