Una nueva oleada de ataques informáticos está utilizando falsas actualizaciones de Adobe Flash, con la finalidad de que el usuario ejecute en su ordenador un programa de descarga que instala código malicioso.

Un estudio realizado por Barracuda Networks, ha demostrado que existen una gran cantidad de páginas web que ofrecen falsas actualizaciones de Flash con el fin de propagar malware, direccionando a los usuarios a páginas falsas muy similares a la original, las cuales sólo se diferencian por el dominio (recuerden que el dominio oficial de adobe es www.adobe.com). El programa que ofrecen estas páginas web para la descarga, es un peligroso malware denominado Downloader-CEW.f.

El modo de operar de los ciberdelincuentes con esta nueva tendencia es sencillo, pero eficaz. Según el reporte de Barracuda, rastrean las tendencias de búsqueda de los cibernautas y crean páginas web falsas, las cuales posicionan en los primeros lugares de las búsquedas con el objetivo de que los usuarios descarguen el archivo malicioso.

Afortunadamente, es bastante fácil detectar este tipo de amenaza. Primeramente, debemos tener en cuenta el dominio de la página de descarga y del servidor del archivo, ya que éstos no son idénticos al sitio oficial de Adobe. Estas páginas falsas, además cuentan con una característica resaltante: las ventanas de diálogo sólo permiten hacer click en los botones de continuar, deshabilitando los demás botones. Si es ejecutada la descarga, se abrirá en segundo plano una ventana que genera tráfico fraudulento a la web falsa y además, se descargarán varios malware.

La gran recomendación para evitar este tipo de ataque, es no descargar ningún archivo de Flash que no provenga de la página oficial de Adobe (www.adobe.com/es, para su página en Español).