viernes, 9 de diciembre de 2011

Una falsa actualización de Adobe intenta propagar el troyano Zeus

Desde CSO España, nos llega la información de un nuevo ataque de phishing que está intentando distribuir el troyano Zeus utilizando para ello una falsa actualización de Adobe Reader y Adobe X como gancho para infectar los equipos.

Este tipo de ataques aprovechan las imágenes, logotipos, colores y estilo de diversas compañías para intentar engañar a los usuarios.

En esta ocasión, aprovechando que se han venido produciendo últimamente con los productos de Adobe bastantes fallos serios de seguridad, han usado su imagen para intentar infectar equipos con el troyano Zeus ocultándolo en falsas actualizaciones de dos de sus productos: Adobe Reader y Adobe X Suite Advance.

La compañía de seguridad Sophos es la que ha dado la voz de alarma al detectar correos enviados a usuarios, donde supuéstamente Adobe informa de varias vulnerabilidades descubiertas en estos productos e insta al usuario a instalar las actualizaciones que vienen adjuntas al correo en un fichero comprimido.

Una vez más, los ciberdelincuentes juegan con los desconocimientos de una gran cantidad de usuarios, aunque afortunadamente cada vez menos, que piensan que estos correos son "reales" sin darse cuenta de que Adobe, al igual que la mayoría de fabricantes de software por no decir todos, no distribuye sus actualizaciones por correo electrónico.

Por tanto, tened cuidado. No actualicéis ningún programa de vuestro ordenador porque os llegue un supuesto correo "oficial" de la empresa fabricante del mismo con un fichero adjunto. Y mucho menos ejecutéis el fichero adjunto que llega.

Las recomendaciones sobre cómo actuar si vemos que llega un correo "sospechoso" de ser un caso de phishing sería:
  • Pasar el antivirus, para ver si detecta algún tipo de virus o malware en el fichero adjunto al correo. Si lo detecta y lo borra, perfecto. En caso contrario proceder con alguno de los dos puntos siguientes.
  • Si crees que puede ser una nueva estafa de phishing y que tu software antivirus / antimalware no lo detecta y debería hacerlo, enviarlo al fabricante de tu software para que lo analice.
  • Borrar directamente el correo y eliminarlo también de la papelera de reciclaje.

No hay comentarios:

Publicar un comentario