Desde los laboratorios de la especialista en seguridad ESET se informa la detección de un importante número de páginas que despliegan una advertencia falsa a modo de pop-up, relacionada con una actualización de Macromedia Flash Player.

El mensaje similar al que podemos observar en la captura inferior, hace referencia a un supuesto error ActiveX (Flash ActiveX Object Error) sugiriendo como solución la descarga de una nueva versión del complemento Flash Player.

Si el usuario cae en la trampa y acepta la actualización, estará descargando un archivo ejecutable (.exe) que al momento de ser ejecutado iniciará la descarga de diversos códigos maliciosos. Si bien la metodología del ataque puede ser fácilmente detectada por un usuario preparado, muchas personas resultan engañadas por este tipo de mensajes falsos.

El sentido común es de vital importancia, el hecho de que una página intente iniciar la descarga de un archivo .exe debería de ser una señal de alarma, por otro lado las actualizaciones de Flash Player no son algo extraño pero lo ideal antes de realizar una instalación con estas características sería comprobar si realmente existen actualizaciones para el complemento desde la página oficial de Adobe. Se recomienda siempre utilizar la última versión disponible y para verificar la que tenemos instalada en el navegador una de las formas más sencillas de hacerlo es ingresar a la página About Flash de Adobe. Cabe mencionar que mantener una solución antivirus activa y actualizada es altamente recomendado para detectar y detener a tiempo la acción de los archivos maliciosos, pero no debemos olvidar que estas herramientas de seguridad no son 100% efectivas.

A continuación una captura de la ventana falsa de actualización: