• Tweet

Los defraudadores están suplantando los avisos anti-malware de los populares navegadores engañando a usuarios de Windows para que descarguen software falso de seguridad, indicó Symantec el lunes.

Varios sitios web maliciosos están desplegando versiones falsas de las alertas de los navegadores Google Chrome y Mozilla Firefox que se presentan cuando los usuarios abren páginas que son sospechosas de almacenar malware, indicó el investigador de Symantec Parveen Vashishtha en un post de la compañía.

En vez de simplemente notificar que la página que están visitando puede ser peligrosa, como lo hacen las alertas legítimas, las versiones falsas incluyen un mensaje que sugiere que se descargue una actualización de seguridad. Ningún navegador ofrece descargar una parche de seguridad a partir de sus mensajes anti-malware.

Cualquiera que acepte instalar la supuesta actualización de seguridad, habitualmente llamada “scareware” porque bombardea al usuario con una gran cantidad de alertas falsas hasta que el usuario afectado paga de cuarenta a cincuenta dólares por un programa inútil.

Incluso los usuarios precavidos pueden ser engañados por ese tipo de sitios. Los usuarios que se rehúsen a pagar por la actualización, son atacados con un toolkit de exploits que ataca 10 vulnerabilidades diferentes de Windows, Adobe Reader, Internet Explorer y Java. Sin embargo, las computadora que están actualizadas con los últimos parches son inmunes a todos estos ataques.

“Los autores de malware están utilizado innovadoras técnicas de ingeniería social para engañar a los usuarios, tan simple como eso”, indicó Vashishtha.

La estrategia que Symantec sacó a la luz, no es nueva. Hace un mes aproximadamente, el centro de protección de malware de Microsoft advirtió que defraudadores que se hacían pasar por proveedores de software antivirus, estaban poniendo alertas falsas en Internet Explorer, Firefox y Chrome.

“La similitud entre las páginas falsas y las verdaderas es tan alta, que puede engañar incluso a los usuarios más experimentados”, indicó Microsoft a inicios de septiembre.

No es sorprendente que los vendedores de “scareware” estén buscando constantemente nuevas maneras de hacer que los usuarios descarguen su software que no sirve para nada: es un asunto muy serio.

De acuerdo al FBI, los creadores de este software falso han ganado al menos 150 millones de dólares, engañando a los usuarios. Por eso no sorprende que la industria del software falso de seguridad sea enorme. Durante 12 meses, entre el 1 de julio de 2008 y el 30 de junio de 2009, más de 250 diferentes programas falsos trataron de infectar más de 43 millones en todo el mundo, dijo Symantec en un reporte que liberó en octubre del año pasado.