Cibercriminales utilizan Google Alerts para promocionar actualización falsa de Adobe Flash

Google Alerts es un servicio del motor de búsqueda de la compañía Google, que permite al usuario recibir notificaciones de forma automática sobre cualquier tipo de contenido (web, blogs, noticias, discusiones, entre otros) que coincidan con los términos de búsqueda seleccionados por el usuario y almacenados por el servicio. Estas notificaciones pueden ser recepcionadas mediante correo electrónico o por un enlace web.

Recientemente se ha observado que ciberdelincuentes están utilizando Google Alerts para promocionar una falsa actualización de Adobe Flash Player, con el fin de engañar a los usuarios a instalar otros programas maliciosos en su equipo. El método utilizado por los actores maliciosos consiste en crear historias falsas con títulos que contengan palabras claves (keywords) para que sean indexadas por el buscador de Google, en el momento en que son indexadas, Google Alerts notifica a las personas que siguen estas palabras claves.

Si el usuario selecciona la historia falsa para visitarla, será redireccionado a un sitio web controlado por el ciberdelincuente. Existen algunos casos en que se intenta visitar la historia falsa desde su URL directamente, el navegador notifica que el sitio web no existe.


Navegación a URL a a sitio web malicioso no encontrado


La semana pasada, un grupo de expertos ha monitoreado las historias falsas que están siendo indexadas por Google y promocionadas por Google Alerts, encontrando una variedad de páginas maliciosas, por mencionar algunas como, páginas web que spamean notificaciones del navegador, sitios web que solicitan descargar extensiones no deseadas y páginas web de promociones por publicidad falsa. 

Recientemente los expertos observaron una campaña de historias de noticias falsas con la intención de redireccionar a un sitio web que notifica que el Flash Player está desactualizado y requiere actualizaciones. Incentivando al usuario a descargar un archivo “setup.msi”, dicho instalador instala un programa no deseado llamado “One Updater”.

Este software malicioso (One Updater), una vez instalado en el sistema operativo, notificará a la víctima que debe instalar varias actualizaciones, cuando en realidad va a instalar varios programas no deseados, aunque los expertos mencionaron que no han observado que “One Updater” les promoviera software malicioso, destacan que este tipo de software ha sido utilizado anteriormente para instalar malware de tipo troyano que roban contraseñas e instalan mineros de criptomonedas.

Cabe recordar y destacar que Adobe Flash llegó a su End of Life el pasado 31 de diciembre del 2020, lo que significa que ya no existen más actualizaciones oficiales y se recomienda ser removido de su sistema operativo.

Desde Arkavia Networks les recomendamos encarecidamente tener sumo cuidado por donde navega, sobre todo por este tipo de notificaciones o motores de búsqueda, incluso si parecen de confianza y en caso de acceder a este tipo de sitio web que redirecciona a un website sospechoso que solicita descargar software o extensiones, cierre el navegador de forma inmediata.




Referencia:

COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Cibercriminales utilizan Google Alerts para promocionar actualización falsa de Adobe Flash
Cibercriminales utilizan Google Alerts para promocionar actualización falsa de Adobe Flash
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg4Nny-8NM3N0WSmVBAci1BkIwU90Hpk7uwwBLah2126ucbxMy7pgeFP8_FZ-pHPbVZMuVd67tJKbxIH5XL8cNrpRRCDpHsYcKtET57Dlt2rZ7Ftsj-MOux3IN-AL9Os3QzIEXVQrtthnU/w640-h320/False+Advisory+Update+of+Flash+Player.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg4Nny-8NM3N0WSmVBAci1BkIwU90Hpk7uwwBLah2126ucbxMy7pgeFP8_FZ-pHPbVZMuVd67tJKbxIH5XL8cNrpRRCDpHsYcKtET57Dlt2rZ7Ftsj-MOux3IN-AL9Os3QzIEXVQrtthnU/s72-w640-c-h320/False+Advisory+Update+of+Flash+Player.jpg
Arkavia Networks News
https://www.arkalabs.cl/2021/02/cibercriminales-utilizan-google-alerts.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2021/02/cibercriminales-utilizan-google-alerts.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy