Falsas advertencias de "actualización crítica para el navegador" conducen al malware





Si usted a actualizado manualmente el navegador en está última semana o algo así, piense en cómo lo hizo. ¿Buscó la actualización usted mismo, o la descargó después de presenciar una advertencia diciendole que debe hacer una "actualización crítica"?

Si es esto último lo que hizo y si usted está viviendo en el Reino Unido, lo más probable es que cayó en la última campaña de entrega de malware que se inició poco antes de la víspera de Año Nuevo.

Usted quizás esté viendo una película online gratuita o algún otro medio similar, y de repente un anuncio malicioso lo redirige a otro sitio web.

"La página web, que se aloja en Ucrania, utiliza una configuración del servidor Web de doble híbrido por Apache y Nginx, con este último la identificación del navegador de la víctima realiza un redireccionamiento", explicaron los investigadores de Symantec en un reciente post.

Al sitio que finalmente se llega, se muestra una advertencia mediante una plantilla correspondiente a su tipo de navegador, y se le ofrece la actualización para ser descargada. Si usted hace caso omiso o cierra la ventana, un bucle de JavaScript le obligará a permanecer en el sitio, por lo que, es imposible cerrar el navegador a menos que haya realizado una extensa serie de clics repetitivos.

Si ha descargado y ejecutado la actualización, debe saber que su ordenador ha sido infectado probablemente con el troyano que roba información "Shylock", y debe utilizar una solución Antivirus para desinfectar su máquina.

Es bueno empezar el año con un equipo limpio y con el software actualizado, pero debe saber y recordar que el único lugar adecuado para ejecutar una actualización de software es en la página oficial de su desarrollador.