Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Observa en acción a un falso antivirus
Los falsos programas de antivirus que se adueñan de los dispositivos informáticos y los mantienen secuestrados no son esporádicos, investigadores determinaron que la mayoría de las búsquedas de Google sobre "compra de software" dirigen a estos elementos maliciosos.
Investigadores de Zcaler encontraron que la mayoría de estos falsos antivirus no han cambiado, y precisamente son los mismos que se conocen hace algunos años, desde entonces la forma de promocionarse y propagarse hacia los usuarios se apoya, en gran medida, de los motores de búsqueda, así no hay necesidad de que los criminales los cambien demasiado.
Se estima que cerca del 95% de los resultados de búsqueda para cosas como "comprar microsoft word", realmente dirigen a sitios web secuestrados que su vez llevan al usuario a encontrar eventualmente a dominios que propagan un antivirus malicioso.
Los expertos encontraron que los dominios que redirigen a los usuarios a sitios web secuestrados por páginas de falsos antivirus, están todos alojados en dominios rusos, simplificando su operación a una. Todo lo que hacen es aparentar ser navegadores reales de los motores, esto lo logran utilizando JavaScript para escribir una cookie y leerla.
Si la cookie es recuperada, significa que un internauta real estará visitando el sitio secuestrado, siendo redirigido a la página del falso antivirus y su ejecución. Si la cookie no puede recuperarse, la sesión es redirigida a Bing o Google.
"Si corremos con suerte, algún día Google limpiará los resultados de búsqueda relacionados con la compra de software, como lo hizo con la mayoría de las búsquedas más populares. Hasta entonces, muchos usuarios terminarán en 'tiendas' falsas, páginas de falsos antivirus o en cualquier otro sitio malicioso", escribió Julien Sobrier, de Zcaler.
Mientras tanto, hasta que no se limpien los resultados de búsquedas en los motores, los usuarios debemos ser precavidos, y nunca comprar productos o software a proveedores poco confiables. También, un antivirus actualizado será siempre recomendable, en la mayoría de los casos, para detectar las intenciones reales de aplicaciones maliciosas.
