• Tweet

Los usuarios de Firefox son el blanco de una nueva estafa que intenta cargar la PC de un usuario con el software de un falso antivirus utilizando una versión bastante convincente de la página de Windows Update.

Las estafas de falsos antivirus son inumerables, la utilización de páginas falsas de actualizaciones también es un truco bien conocido para realizar el fraude. La singularidad del más reciente ataque incorporado, descubierto por Sophos, es que sólo se activa al encontrar usuarios de Windows navegando en Firefox a través de una página de redirección.

¿La primera gran ironía- Usualmente, Windows Update sólo puede iniciar como una actividad en background en Windows o a través de Internet Explorer.

La página por si misma es una copia de Windows Update, ofrece una descarga “urgente” de 2.8 MB que comenzará un escaneo de seguridad inútil como muestra del falso antivirus. La técnica es inteligente. Los usuarios que accedan a la actualización sin estar completamente seguros que es genuina, serán más fácilmente convencidos de que una PC ha sido infectada con malware inexistente, el cual después será detectado por el programa falso.

“Los usuarios deben estar más atentos que nunca de las alertas falsas de seguridad en sus navegadores”, menciona Graham Cluley de Sophos. “Los ataques de antivirus falsos son grandes negocios para los cibercriminales y ellos invierten tiempo y esfuerzo en crearlos lo más convincente posible.”

“Hackers maliciosos usan cada vez más trucos inteligentes de ingeniería social y el riesgo de que los usuarios sean intimidados por una advertencia telefónica para que entreguen dinero a fin de solucionar un problema que nunca existió es latente”, dijo. 

Los ataques a usuarios de Mozilla Firefox parece ser una mini-moda actualmente. La semana pasada, la compañía reportó una estafa independiente que lanza falsas alertas de seguridad  pretendiendo imitar a las del navegador como otro método de propagación de estos productos falsos e inútiles.

Para los usuarios experimentados quizá no sean del todo convincentes, pero probablemente no necesitan serlo para satisfacer un modelo de negocio que ofrece ganancias suficientes con simplemente engañar a un puñado de personas para que instalen un programa de antivirus falso.