Malware se esparce por Actualizaciones

by MYITC junio 11, 2018
Malware-14

Malware se Esparce por Actualizaciones Falsas de Software

FakeUpdate es el nombre de la ‘campaña’ que está disfrazando malware como actualizaciones falsas de software. Sistemas de administración populares como SquareSpace, WordPress and Joomla son usados por los sitios web comprometidos.

smalware-1

Primero, necesitamos dejar en claro que esto ha estado sucediendo desde (al menos), y miles de sitios web se han visto afectados desde entonces.

¿Cómo se esparce el malware?

Aquí tenemos una muy buena explicación desde el equipo en TripWire:

“Inyectando código malicioso en un sitio web explotando las instalaciones de CMS vulnerables o sin parches, un ataque típico va a recibir a los usuarios que visiten con un mensaje que parece autentico lo invita a instalar una actualización para su navegador de Chrome o Firefox, o – si está usando Internet Explorer – instalar un parche para Adobe Flash” (traducido)

¿Cómo es que apareció en tantos sitios web sin ser detectado? La respuesta es simple: envía está notificación solo una vez por dirección IP. Esta es una forma suave de evitar ser rastreado. También las plantillas usadas para mostrar la actualización falsa están alojadas en sitios web hackeados.

Este malware también está personalizado a tu navegador, por lo tanto, la notificación se ve aún más real.

Qué debes hacer para protegerte de este malware ?

La falta de prácticas de seguridad ayudó a que este malware se esparciera exitosamente. Aquí tenemos unos consejos:

  • Parcha el CMS y otros plugins y adiciones que uses en tu sitio web.
  • Revisa cuantos plugins de terceros estás usando, y redúcelos a lo mínimo.
  • Asegúrate de que tu CMS y todo lo demás esté configurado apropiadamente.
  • Si muestras anuncios en tu sitio, conoce a que compañías les permites poner sus anuncios ahí, y así evitar el malvertising en tus páginas.
  • Nunca confíes en ventanas emergentes que te dicen que descargues X producto, especialmente si no tenías la intención de hacerlo.
  • Descarga actualizaciones solamente de la fuente principal de la compañía/ del sitio.
  • Instala tus actualizaciones de seguridad.

Siempre está la posibilidad de que solo se esté mutando el malware (para evitar ser detectado) y podría regresar después. Pero, siempre es mejor empezar a hacer algo para resolver el problema en vez de simplemente confiar en que la ventana emergente es legítima.

Algunas compañías están buscando ladrones informáticos quizás te interese leer esto

¡Gracias por leer! Esperamos que te haya gustado. 

Comparte esta publicación en tus redes sociales, y déjanos en los comentarios lo que piensas sobre este blog.

SI quieres ver más de donde este vino, suscríbete a nuestro boletín.

¡Hasta la próxima!

Summary
Malware se esparce por actualizaciones falsas de software
Article Name
Malware se esparce por actualizaciones falsas de software
Author
Publisher Name
My IT Channel
Publisher Logo
Social Shares

Suscribete gratis a nuestro Newsletter!

Los suscriptores reciben información de seguridad informática actualizada

Related Articles

Leave a Comment

Your email address will not be published. Required fields are marked *