Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

No Comments

Cuidado con esas actualizaciones que andan por ahí rondando!

Felipe Lizcano

Muchos cibercriminales actualmente están usando el plugin de Adobe Flash, Adobe Reader, Java y otros para disfrazar el malware a través de notificaciones en ventanas emergentes o “pop-ups” que piden instalar actualizaciones importantes para el navegador. Por lo mismo, hay que tener especial cuidado dado que dichas notificaciones se encuentran diseñadas con “lujo de detalles” para parecer legítimas, y así, engañar a los usuarios para inducirlos a hacer clic en la opción de “Instalar” sin pensarlo dos veces.

Dónde se puede contagiar de Adware una terminal?

Hay que tener mucho cuidado en los sitios donde se navega, ya que al igual que en las grandes ciudades del mundo físico, en internet hay lugares donde el PC o dispositivo móvil puede verse contagiado! Basta con simplemente hacer clic en una ventana emergente de esas que piden instalar alguna “supuesta” actualización y listo! Con sólo eso, ya la terminal puede quedar infectada con Adware que, para explicarlo de una forma simple, son piezas de software cuya molesta función es la de mostrar contenido publicitario para generarle ganancias a su autor y, sobre todo, hacerle seguimiento a la navegación del usuario.

Debido a lo anterior, hay que tener mucho cuidado al instalar software gratuito que muchas veces viene con agentes ocultos de Adware o al utilizar redes WiFi abiertas (como la de un supuesto vecino) o un hotspot público (de esos que aparecen y desaparecen de la nada). Por lo mismo, hay que estar atento a las siguientes señales:

  • Al navegar en la red de un hotel o establecimiento publico si aparece una ventana emergente con una supuesta actualización de software, se debe desconfiar de ella y averiguar más al respecto antes de proceder a actualizar (esto puede pasar inclusive en los dispositivos móviles),
  • Cuando de un momento a otro se empiezan a aparecer mensajes en el dispositivo que ordenan pagar una recompensa para recuperar el control del mismo,
  • En momentos donde aparece publicidad extraña en lugares donde anteriormente no existía (ejemplo portales transaccionales de bancos o entidades gubernamentales).

Cómo diferenciar lo real del engaño?

Es esencial saber que las notificaciones acerca de las actualizaciones no se reciben vía correo electrónico, deben salir del mismo software en el momento de ejecutarlo o correrlo. Por otro lado, es común que las notificaciones falsas contengan errores de ortografía, chuzografía (palabras mal escritas) y hasta fallas de identidad en materia de branding (logos, colores y hasta fuentes incorrectas que no coinciden con la imagen de la empresa a la cual pretenden suplantar).

Otra práctica muy común de los piratas informáticos es la de usar un tono extraño para hacer “el llamado a la acción”, bien sea ofreciendo cosas con un grado de especificidad nulo (instalar la actualización “X” o “Y” sin una descripción de la misma) o dando razones genéricas (como por ejemplo: “porque es esencial” o “urgente”!) sin aclarar a ciencia cierta la finalidad de la actualización. Inclusive muchas veces el cibercriminal ni siquiera llega a identificar el software que supuestamente se va a actualizar.

Qué hacer al respecto?

  • No proceder a realizar actualizaciones de software cuando se encuentre conectado a un hotspot o Wi-Fi público,
  • En caso de dudas proceder directamente al sitio del fabricante o desarrollador del software para verificar que la actualización sea verdadera,
  • Hacer caso omiso de los emails que piden realizar actualizaciones de software (hacerlo directamente desde el sitio del fabricante o desarrollador del software),
  • Revisar muy bien que todo coincida antes de realizar cualquier actualización (coherencia, ortografía, imagen corporativa, finalidad y especificaciones del mensaje),
  • A nivel del sistema operativo, configurar el PC o dispositivo para ver las actualizaciones desde la tienda oficial del fabricante o desarrollador (App Store, Microsoft Store, Google Play…).

Por último, nunca esta de más mantener el antivirus o software de seguridad actualizado y activo.