¿Esa Actualización de Software Puede ser Malware?

PorFredherick Sanllehi

julio 9, 2015

¿Esa notificación de actualización de Adobe Flash que recibiste es legítima? O ¿Es una estafa diseñada para instalar malware en tu computadora?

Los criminales cibernéticos disfrazan el malware como notificaciones en ventanas emergentes para actualizar Adobe Flash, Adobe Reader, navegadores web, Java u otro software popular. Las notificaciones de actualizaciones están diseñadas para parecer legítimas, así los individuos no lo piensan dos veces antes de oprimir en “Instalar”.

fake update_header

Pero ¿Cuando y donde tienden a aparecer estas solicitudes de software falso? Y ¿Cómo puede distinguir una solicitud de actualización real de una falsa? Esto es lo que necesita saber.

Donde Aparecen las Actualizaciones Falsas de Software
A medida que navegas por la Internet puede que veas una ventana emergente en la pantalla de tu computadora indicándote que actualices un software particular. Esto puede pasar si has instalado adware en tu computadora sin darte cuenta. La intención del adware es mostrar contenido publicitario a menudo en ventanas emergentes en tu computadora; puede monitorear tus actividades de navegación. El adware puede estar empaquetado con algo gratis que descargaste como un programa freeware.

Las solicitudes falsas de actualización de software también pueden aparecer cuando usas un hotspot público. Por ejemplo existen reportes de viajeros que mientras usan la Internet del hotel reciben una ventana emergente que los alerta de que actualicen un software.

Las ventanas emergentes no son la única manera de instalar malware en la computadora. Algunos malwares son conocidos por secuestrar la característica autoactualización de las computadoras y el usuario a menudo no se da cuenta.

Los aparatos móviles son atacados cada vez más. CNBC reportó este año sobre el incremento de ScarePackage que finge ser una actualización de Adobe Flash o una app antivirus para dispositivos Android. Si se instala, el malware te impide ingresar a tu dispositivo y te pide pagar una recompensa para recuperar el control.

Cómo Distinguir la Diferencia Entre una Actualización de Software Falsa y una Real
Lo primero que debes saber es que las notificaciones de actualización de software no te llegarán por correo electrónico y simplemente no aparecerán fuera de contexto cuando navegas por la Web. Las notificaciones legítimas para actualizar saldrán del mismo software, especialmente cuando abres y corres el programa.

Si recibes una solicitud para actualizar el software que parece sospechosa revísala cuidadosamente. Así como con correos electrónicos de phishing puedes detectar palabras mal escritas, uso de palabras inapropiado, fallas de puntuación y otras señales. Puedes notar que el logo de la empresa representada puede no parecer correcto. Toma como ejemplo la actualización falsa de Google Chrome abajo.

fake Chrome update

Aunque el ejemplo arriba es evidente de que no viene de Google otras notificaciones de actualización de software pueden ser más convincentes.

fake Chrome update

También mira cuidadosamente las razones que te dan para que actualices. Un sitio web particular que disemina malware le dice a los visitantes que actualicen sus navegadores para obtener “nuevas características maravillosas”. Una solicitud de actualización sería más específica.

Frecuentemente una solicitud de actualización de software falsa te advertirá de las consecuencias si no aceptas la actualización. Ejemplo: Una actualización de software falsa de Microsoft le dijo a los usuarios “instale actualizaciones urgentemente” y “esta instalación es esencial para el funcionamiento normal de su sistema”. Otras advierten que tu computadora está en riesgo de amenazas de seguridad si no actualizas.

Además no identifican el software que te piden actualizar. Por ejemplo puedes ver una ventana emergente que te dice “actualice su reproductor de música ahora (Requerido).” La apariencia del mensaje se puede parecer a Adobe o a otro desarrollador de software conocido.

Cómo Protegerte

* No respondas a solicitudes de actualización de software cuando estas en un hotspot Wi-Fi público o navegas un sitio de medios o de descargas gratis.

* Cuando tengas dudas descarga cualquier actualización necesaria directamente desde el sitio web del vendedor de software.

* Nunca abras correos que te digan que actualices tu software.

* Acostúmbrate a revisar solicitudes de actualización de software especialmente si aparecen de la nada.

* Configura tu computadora para que actualice automáticamente tu sistema operativo y aplicaciones.

* Mantén tu software de seguridad actualizado y asegúrate que corra todo el tiempo.

* Si sospechas que tu computadora tiene instalado adware, spyware o malware usa tu suite de seguridad de Internet para escanear el disco duro inmediatamente.

Que No Te Engañen
Cuando manejas un carro o montas en bicicleta por las calles de la ciudad la mayoría de los conductores tratan de permanecer alerta todo el tiempo ante los posibles peligros.

Lo mismo es cierto cuando estás en línea. Existen riesgos en todas partes. Y las actualizaciones de software falsas aunque parezcan legítimas pueden causar mucho daño si oprimes en ellas. Así que siempre recuerda detenerte, mirar cuidadosamente y cuando tengas dudas sigue adelante-en la dirección opuesta.