Peligroso malware dirigido a Adobe Flash para Windows, Mac y Chrome OS

Las técnicas utilizadas por los ciberdelincuentes para estafarnos cambian constantemente.



Por eso es tan importante mantenerse actualizado sobre los últimos ataques. Es mucho más fácil evitar ser víctimas de ellos cuando se sabe a qué atenerse.

Ahora, una vulnerabilidad severa en Adobe Flash está siendo explotada por los ciberdelincuentes y podría terminar costándole mucho.





Cómo los ciberdelincuentes están explotando Adobe Flash

Lo que está sucediendo es que las víctimas desprevenidas reciben correos electrónicos de phishing que contienen documentos maliciosos de Word y nadie está a salvo. Los usuarios que ejecutan sistemas Windows 10, macOS, Linux y Chrome OS están siendo atacados.

Si hace clic en el documento de Word, verá un mensaje que dice 'La vista previa en línea no está disponible. Habilite el modo de edición para ver este documento '. Se parece a esto:



Imagen: Ejemplo de documento malicioso de Word que se propaga a través de correos electrónicos de phishing. (Fuente: Morphisec)

¡Advertencia! Si habilita el modo de edición, los hackers podrían tomar el control total de su gadget.



Por lo general, cuando un estafador envía un documento malicioso de Microsoft Office, confía en el destinatario para habilitar las macros. Al habilitar Macros, el documento malicioso puede infectar el dispositivo de la víctima con malware.

En el ataque que circula ahora, el malware instalado explota un error encontrado recientemente en Adobe Flash Player. Si caes en esta elaborada estafa de phishing, los atacantes podrían terminar tomando el control de tu dispositivo y usar datos robados para estafarte.

Hay formas de evitar ser víctima de este ataque

Un portavoz de Adobe le dijo a Threatpost: “La mayoría de los exploits están dirigidos a instalaciones de software que no están actualizadas con las últimas actualizaciones de seguridad. Siempre recomendamos que los usuarios instalen actualizaciones de seguridad tan pronto como estén disponibles '.



Además de tener un software actualizado, también debe tener cuidado con las estafas de phishing que están circulando y cómo derrotarlos. Sigue leyendo para sugerencias.

NO habilitar macros

Para empezar, nunca debe descargar archivos de Word o Excel adjuntos a correos electrónicos no solicitados. Si abre uno de estos documentos y dice que necesita activar macros, cierre el archivo y elimínelo inmediatamente



Ten cuidado con los enlaces

No siga enlaces web no solicitados en los mensajes de correo electrónico, podría ser una estafa de phishing. Los ciberdelincuentes siempre aprovechan los sitios web populares y las últimas noticias para tratar de encontrar nuevas víctimas. Es por eso que debe ser capaz de reconocer una estafa de phishing.



Los ataques de phishing son infames por tener errores tipográficos. Si recibe un correo electrónico o una notificación de una empresa de buena reputación, no debe contener errores tipográficos. Realice nuestra prueba de inteligencia de phishing para ver si puede detectar un correo electrónico falso.

Tener un fuerte software de seguridad



Asegúrate de utilizar un software antivirus potente en todos tus gadgets. Y manténgalos actualizados para la mejor protección. Esta es la mejor manera de evitar que su dispositivo se infecte con malware.

Usa contraseñas únicas

Muchas personas usan la misma contraseña para múltiples sitios web. Este es un terrible error. Si sus credenciales son robadas de un sitio y usted usa el mismo nombre de usuario y / o contraseña en otros, es fácil que el ciberdelincuente ingrese a cada cuenta. Haga clic aquí para descubrir cómo crear contraseñas a prueba de piratería.

Configurar autenticación de dos factores

La autenticación de dos factores, también conocida como verificación en dos pasos, significa que para iniciar sesión en su cuenta, necesita dos formas de demostrar que es quien dice ser. Esto agrega una capa adicional de seguridad y debe usarse siempre que un sitio lo haga disponible. Haga clic aquí para aprender cómo configurar la autenticación de dos factores.

EN OTRAS NOTICIAS, ¿EL ECHO DE AMAZON EXPONE A SUS NIÑOS A EXPLICITAR LA MÚSICA?

¿Te has unido a la tendencia como muchos otros que están convirtiendo su lugar en una 'casa inteligente'? Es tan común ahora que ha abierto un mundo de asistentes virtuales. En lugar de tocar una aplicación para reproducir tu música, luego otra aplicación para encender las luces y otra más para bajar el termostato, puedes hacer todo eso desde un solo concentrador doméstico. Uno de los asistentes virtuales más populares es Alexa de Amazon. Desafortunadamente, hay un problema con Alexa que podría hacerlo inadecuado para los niños. Haga clic aquí para descubrir por qué debería pensarlo dos veces antes de permitir que los niños hagan que Alexa toque sus canciones favoritas.