• Tweet

Investigadores de seguridad de la empresa Sophos advierten de una nueva campaña de software malicioso conocido como scareware, el cual dirige a usuarios de Firefox a páginas falsas que pretenden imitar las alertas de seguridad que usualmente emite el navegador.

Firefox aprovecha el API de navegación segura de Google para evitar que los usuarios visiten sitios web que se han marcado como maliciosos.

El servicio de navegación segura (Safe Browsing) agrega información de diversas fuentes de terceros y rastreadores especializados de Google.

Cuando una página maliciosa se abre en Firefox, el navegador muestra una alerta de seguridad que informa al usuario sobre la solicitud bloqueada, ofreciéndole varias opciones.

Según los investigadores de Sophos, la gente detrás de esta reciente campaña de distribución de scareware ha clonado la página y la modificó para que parezca como si también una computadora realizara una exploración y encontrara infecciones.

"Mozilla Firefox recomienda la instalación de software adecuado para proteger su computadora," dice la página de phishing y presenta a los usuarios un botón de "Inicio de Protección".

Al hacer clic en el botón, le pedirá a los usuarios descargar e instalar una aplicación antivirus falsa, cuya finalidad es asustar para pagar por una licencia a fin de supuestamente limpiar las infecciones ficticias.

La estafa está disponible en otros navegadores, a usuarios de Internet Explorer los direccionará a una página diferente que pretender imitar una clásica ventana del Explorador de Windows.

"Si usted es un usuario de Firefox y ve una advertencia acerca de virus en su computadora, usted sabrá que esto es falso. Firefox no incluye un escáner de virus dentro de él y sólo le advertirá acerca de visitar páginas maliciosas", aconseja Chester Wisniewski, asesor en jefe de seguridad de Sophos.

Usar páginas falsas de navegación segura de Google no es un truco nuevo. La misma técnica se utilizó en una serie de campañas el año pasado, con diferentes páginas que imitaban las alertas que aparecen en cada navegador.

Los defraudadores de scareware también han atacado a los usuarios de Firefox a través de falsas páginas acerca de "lo nuevo" que por lo general aparecen después de que el navegador se actualiza a una nueva versión.