Los peligros de las falsas actualizaciones de Flash Player

Actualización de Adobe Flash Player
Los ciberdelincuentes suelen utilizar como cebo falsas actualizaciones de Flash Player para infectar nuestros sistemas con malware, un serio problema

En Facebook un virus disfrazado como una actualización de Flash Player  se autopropagó rápidamente mediante la publicación de enlaces a un supuesto video porno casero de las cuentas de Facebook de los usuarios previamente infectadas. El malware en general, incidió sobre unos 20 contactos de cada usuario infectado. Según Mohammad Faghani, consultor senior de Pricewaterhouse Coopers:

Con esta nueva técnica, a la que llamamos Imán, el malware se encuentra más a la vista de las víctimas potenciales mediante el etiquetado de los amigos de la víctima en el perfil malicioso.

Video con enlace para descargar malware

Al darle al play del vídeo, camuflado como si se alojara en YouTube y que en realidad suele ser una imagen, nos solicita descargar una actualización de Flash Player para que podamos reproducirlo, cosa que jamás va a suceder. Nunca se os ocurra darle a esos enlaces de descarga, son una trampa.

Video con falsa actualización de Flash PlayerVideo con falsa actualización de Flash Player

Comprobar que una actualización de Flash Player es falsa

No importa la página web ni el contenido del video, requerir que el usuario instale la actualización de una aplicación o programa, fuera de la página oficial del desarrollador, es una práctica ampliamente utilizada por los ciberdelincuentes para instalar malware. En este caso, ¿debemos actualizar Flash Player? Veamos cómo comprobar que tenemos la versión correcta y que, por lo tanto, no debemos actualizar nada. Así comprobaremos que nos están engañando seguro y que ese video no debe traer nada bueno,en concreto descargará peligrosos ejecutables como Chromium.exe.

Desde el panel de control accedemos a Sistema y seguridad y pulsamos en Flash Player. En la ventana que aparece dentro de la pestaña Avanzado nos fijamos en la versión de ActiveX y pulsamos Comprobar ahora, se abrirá la página web de Adobe y veremos que la versión coincide con la que tenemos. Lógico si tenemos activada Permitir que Adobe instale actualizaciones.

Panel de control de flash player en windowsPanel de control de flash player en windows

Ilusiones con Flash Player Pro y el malware fareit

Ha aparecido recientemente una supuesta mejora de Flash Player con el nombre de Flash Player Pro, que ni existe en su página oficial, en el futuro le llamarán Flash Player HD o Professional, o como se les ocurra con tal de intentar hacernos caer en la trampa. Aquí lo único que conseguiremos será llevarnos de regalo el terrible fareit. Como se puede ver en la siguiente imagen, el aspecto es muy similar al del programa legítimo, incluso aparece en la esquina inferior derecha un certificado de autenticidad. Por descontado, lo que promete, video en HD, mejoras en la velocidad de reproducción, nunca lo conseguiremos.

Instalacion falsa de Adobe Flash Player ProInstalacion falsa de Adobe Flash Player Pro / Ventana de instalación con acabado profesional

No hay que pulsar ninguno de los botones, aunque uno de ellos indique cancelar, puede suceder que cualquiera de ellos realice la misma acción: instalar el malware. Por tanto, lo mejor es salir de esa página desde el navegador de Internet o cerrar el navegador directamente. En otro artículo veremos cómo pueden hacer que veamos estas falsas actualizaciones, incluso en páginas por las que navegamos habitualmente, mediante el cambio de nuestras direcciones DNS.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?