No, Flash Player no ha vuelto y si te dicen que lo instales ¡no lo hagas!, ¿por qué?
La vieja tecnología web vuelve a ser protagonista.
Flash Player fue un componente de nuestros navegadores hasta hace relativamente poco tiempo cuando gracias a la llegada de HTML 5, todas sus herramientas quedaron en desuso. Recordad si no aquellas furibundas campañas de Apple contra esta herramienta de Adobe a la que acusaban de ser la gran culpable de los cuelgues de sus ordenadores.
Ahora que el futuro de la web está muy lejos de la influencia de Flash Player, ese viejo complemento vuelve a la vida aunque de manera artificial, utilizado por algunos grupos de hackers que han iniciado una agresiva campaña de ataques indiscriminados a usuarios y empresas de, sobre todo, Europa. Una excusa, la de instalar este software, que esconde una amenaza mucho más importante y de la que ya os hemos hablado en otras ocasiones.
No, Flash Player no vuelve
Esta oleada de ataques tiene forma de mensajes que llegan a dispositivos con Android con la intención de que nos instalemos una supuesta app de Flash Player modificada desde una URL controlada por los atacantes, y que contiene en su interior una amenaza con forma de troyano. Es decir, un software malicioso que accede a nuestro dispositivo y sirve de puerta de entrada para un ataque de mayor escala.
Una vez que el malware accede al dispositivo es cuando comienzan los problemas ya que llega hasta la agenda telefónica y se intenta replicar enviando mensajes a toda la lista de contactos con la esperanza de que cada nuevo SMS surta el efecto deseado, que no es otro que el de hacer llegar a más y más usuarios esa alerta para que se instalen ese Flash Player modificado por los atacantes.
Este intento de replicarse tiene como objetivo que un porcentaje de todos esos avisos permitan instalar el software camuflado de Flash Player fake y dar paso posteriormente a un problema mayor, que podría dar con los huesos de nuestro smartphone dentro de un malware bancario o de ransomware, por el que pueden secuestrarnos el dispositivo y no soltarlo hasta que paguemos algún tipo de rescate, sobre todo en criptomonedas.
Es por eso que para frenar este tipo de amenazas, sigamos la máxima de no bajarnos aplicaciones más que de fuentes fiables: la Play Store de Google (ejem), otras stores con una reputación demostrable, o las de empresas verificadas que se pueden bajar desde sus páginas oficiales. Todo lo demás, no solo es peligroso para ti, sino para los contactos de toda tu agenda.