Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Ataque de falso antivirus se dirige a usuarios de WordPress
Websense dice que las estafas de falsos antivirus continúan activas.
La firma de seguridad Websense detectó una nueva oleada inyecciones masivas de una bien conocida campaña de falsos antivirus, la cual se enfoca a sitios alojados por el sistema de gestión de contenidos WordPress.
La compañía señaló el día de ayer que más de 200,00 páginas web estaban comprometidas, cantidad que representaría alrededor de 30,000 sitios web únicos. La inyección secuestra a los visitantes de sitios comprometidos, y los redirige a los sitios de los falsos antivirus, los cuales intentan engañarlos para que descarguen e instalen un troyano en sus computadoras.
Websense dijo que el sitio del antivirus malicioso aparece como un supuesto escaneo de la computadora, y asusta al usuario al desplegarle detecciones de diferentes tipos de troyanos y malware. La página luce como una ventana de Windows Explorer con la leyenda “Alerta de Seguridad de Windows”, y el falso proceso de escaneo pareciera una aplicación normal de Windows.
Créditos: Websense
El falso antivirus les promete a los visitantes que al descargar y ejecutar su "herramienta de antivirus", eliminará los supuestos troyanos encontrados, pero en realidad el ejecutable es el verdadero troyano.
"No hay nada nuevo con estas estafas de falsos antivirus. Dado el alto número de páginas web comprometidas y los sitios que están involucrados en la campaña, es evidente que estas estafas aún sigue activas", señaló Elad Sharf, investigador sénior en Websense Labs.
"Los sitios web vulnerables representan una fuente rica de oportunidades para los cibercriminales. Con miles de sitios comprometidos activos en este preciso momento, las compañías necesitan de seguridad en tiempo real para lidiar con las nuevas amenazas que están al aire".
Más del 85 por ciento de los sitios comprometidos se localizan en los Estados Unidos. Sin embargo, Websense advierte que cualquiera puede estar en riesgo si visita alguna de las páginas comprometidas.
Un reporte realizado en octubre del año pasado por el fabricante de antivirus Kaspersky, encontró que los ataques que distribuyen falsos antivirus decrecieron considerablemente debido a una combinación de endurecimiento de las leyes, mejoramientos en los algoritmos de los motores de búsquedas y las acciones asumidas por la comunidad de seguridad para detener las redes de distribución cibercriminales.
