• Tweet

Promotores de Scareware han desarrollado una nueva artimaña que se basa en imitar las páginas de advertencia del navegador web.

El código malicioso apodado Zeven, auto detecta el navegador del usuario antes de servir una página de advertencia, como las auténticas páginas generadas por Internet Explorer, Firefox o Chrome. En siguientes mensajes se les advierte que sus sistemas están plagados de malware para engañar y presionar a la víctima a ejecutar un paquete falso de software anti-virus, llamado Win7 AV. Las advertencias se generan a partir de scripts maliciosos instalados en sitios web comprometidos.

La estafa de la ingeniería social se basa en el hecho de que es más probable que un usuario confíe en una advertencia y una recomendación de seguridad aparente de su software de navegación que en un mensaje emergente aleatoriamente generado “su seguridad está en riesgo”. El scareware Win7 AV es el centro de la estafa, se sirve de un sitio diseñado para parecerse al verdadero sitio Web de Microsoft Security Essentials, hasta cuenta con un enlace a Microsoft Malware Protection Center y un gráfico que ilustra los premios otorgados a una herramienta de escaneo de seguridad gratuita de Redmond.

Una entrada en el blog de Microsoft - presenta una impresión de pantalla que ilustra cómo el malware supuestamente coloca marcas al momento de comprar software de seguridad - lo cual representa una amenza a gran escala.