Actualizaciones de software falsas.

Uno de los procedimientos más utilizados por los ciberdelincuentes para distribuir su malware entre los usuarios son las falsificaciones de actualizaciones de software.

Los criminales cibernéticos ocultan el malware como notificaciones en ventanas emergentes.

Diseñadas a imagen y semejanza de las originales los usuarios no alcanzan a distinguir si son originales o copias fraudulentas y sin pensarlo demasiado cliquean en el botón de “instalar”.

Actualizaciones como Adobe Flash, Adobe Reader, navegadores web, Java, o Google por ejemplo son los más utilizados.

Expertos en seguridad señalan que el código que se utiliza de JavaScript está ofuscado para evitar las herramientas analíticas y le proporcionan ciertas herramientas para detectar máquinas virtuales y sandbox (softwares habituales para realizar análisis de amenazas).

Por tanto, debemos de concienciar a los usuarios para que no acepten las notificaciones sin cerciorarse primero de que el resultado va a ser realmente el esperado.

Una de las partes más importantes de la seguridad informática es la conducta de los usuarios y como responden cuando reciben información de una fuente la cual no está autentificada.

Ante la duda siempre es aconsejable que contacten con el administrador de los equipos y si no fuera posible, no aceptar las notificaciones, así como tampoco se deben manupular archivos que lleguen por email u otras vías, sin contrastar primero que la fuente es fiable.