Multi-License Discount Quote
Base de Datos de Amenazas Rogue Websites Estafa emergente de alerta de firewall de Windows Defender

Estafa emergente de alerta de firewall de Windows Defender

Por Mezo en Rogue Websites, Phishing, Spam
Traducir a:
Español

Durante un examen de sitios web dudosos y fraudulentos, los investigadores de seguridad de la información identificaron un fraude de soporte técnico conocido como "Alerta de Firewall de Windows Defender". Este esquema engañoso replica alertas genuinas de Windows y afirma falsamente que el dispositivo del usuario está infectado con malware. El objetivo principal de esta táctica es atraer a la víctima para que se comunique con una línea de ayuda fraudulenta, atrapándola así en un plan intrincado y engañoso. La naturaleza engañosa del esquema implica crear una sensación de urgencia e incitar al usuario a tomar medidas inmediatas, llevándolo a una situación potencialmente dañina orquestada por las personas detrás de la línea de ayuda falsa.

La estafa emergente de alerta de firewall de Windows Defender se basa en alertas de seguridad falsas para asustar a los usuarios

Cuando los usuarios acceden a un sitio web fraudulento que promociona la estafa 'Alerta de Firewall de Windows Defender', se encuentran con una página en segundo plano diseñada para imitar el error de pantalla azul, un error crítico del sistema Windows. Encima de este fondo hay una ventana emergente que dice ser una alerta del Antivirus de Microsoft Defender (anteriormente Windows Defender). El mensaje engañoso afirma que se ha detectado software publicitario en el dispositivo del visitante y presenta una lista de amenazas potenciales asociadas con la supuesta presencia de software. Para abordar este problema inventado, se recomienda a los usuarios que llamen a una supuesta línea de soporte.

Si los usuarios eligen hacer clic en el botón "Continuar al sitio web" en la ventana emergente, se les dirige a una página diferente que replica de manera convincente el sitio web de Microsoft. Esta página incorpora múltiples ventanas emergentes, incluido un análisis simulado del sistema y varios informes de amenazas. Los usuarios son presionados constantemente para que llamen a la línea de ayuda proporcionada en este entorno simulado.

Es fundamental recalcar que toda la información que presenta la 'Alerta de Firewall de Windows Defender' es totalmente falsa; ningún sitio web tiene la capacidad de detectar amenazas en los dispositivos de los visitantes. Además, esta táctica no está afiliada a Windows, Microsoft ni a ningún otro producto, servicio o entidad legítimo.

Al iniciar contacto con la supuesta línea de soporte, los estafadores adoptan la apariencia de técnicos de soporte, manteniendo esta pretensión durante todo el esquema. Esta actividad fraudulenta a menudo se desarrolla exclusivamente por teléfono, y los ciberdelincuentes emplean diversas tácticas para manipular a las víctimas. Los posibles resultados incluyen obligar a las víctimas a realizar transacciones monetarias, divulgar información confidencial, comprar productos fraudulentos, descargar/instalar software dañino (incluido malware) o llevar a cabo otras acciones dañinas.

Si bien la actividad fraudulenta puede ocurrir por teléfono, los fraudes de soporte técnico comúnmente implican acceso remoto a los dispositivos de las víctimas. Los estafadores frecuentemente aprovechan programas legítimos de acceso remoto para establecer una conexión con las computadoras de los usuarios. Una vez establecida esta conexión, los ciberdelincuentes pueden infligir daños al dispositivo o provocar una serie de otros problemas graves, lo que subraya la naturaleza multifacética de este esquema engañoso y dañino.

Los sitios web carecen de las capacidades necesarias para realizar análisis de malware

Los sitios web no pueden realizar análisis de malware en los dispositivos de los visitantes por varias razones fundamentales:

  • Limitaciones del navegador : los navegadores web están diseñados para funcionar dentro de un entorno seguro, lo que significa que tienen restricciones para acceder o interactuar con archivos y programas en el dispositivo de un usuario. Esta limitación impide que los sitios web escaneen directamente todo el sistema en busca de malware.
  • Preocupaciones de privacidad : realizar un análisis completo de malware requiere un acceso profundo a los archivos y procesos en el dispositivo de un usuario. Permitir que los sitios web realicen tales análisis generaría importantes preocupaciones sobre la privacidad, ya que podría conducir a la recopilación no autorizada de información confidencial sin el consentimiento del usuario.
  • Riesgos de seguridad : otorgar a los sitios web la capacidad de escanear el dispositivo de un usuario en busca de malware plantea importantes riesgos de seguridad. Podría ser explotado por sitios web no seguros para instalar o ejecutar código dañino, lo que podría comprometer o explotar el sistema del usuario.
  • Intensidad de recursos : realizar un análisis exhaustivo de malware requiere importantes recursos informáticos, incluida la potencia de la CPU y la memoria. Permitir que los sitios web inicien dichos procesos que consumen muchos recursos podría afectar negativamente el rendimiento del dispositivo del usuario e interrumpir su funcionamiento normal.
  • Modelo de seguridad del navegador : el modelo de seguridad de los navegadores web se basa en el principio de aislamiento y limitación de las capacidades de los sitios web para garantizar la seguridad del usuario. Permitir que los sitios web realicen análisis de malware violaría estos principios de seguridad y abriría vías para el abuso.
  • Restricciones del sistema operativo : los sistemas operativos imponen restricciones a entidades externas, como sitios web, para evitar el acceso no autorizado a áreas sensibles del sistema. El análisis de malware normalmente requiere acceso a los archivos y configuraciones del sistema, lo que va más allá de los permisos del sitio web.
  • Consentimiento y control del usuario : iniciar un análisis de malware en el dispositivo de un usuario debe ser una acción deliberada y controlada iniciada por el usuario o el software de seguridad instalado. Permitir que los sitios web realicen análisis de forma autónoma eludiría el consentimiento y el control del usuario, lo que daría lugar a posibles abusos.

Para garantizar la seguridad de sus dispositivos, se recomienda a los usuarios que confíen en un software de seguridad actualizado y de buena reputación instalado en sus sistemas. Actualizar periódicamente el software de seguridad, practicar comportamientos seguros en línea y tener cuidado con las indicaciones o alertas no solicitadas contribuyen a una experiencia informática más segura.

Tendencias

El Hacker del Grupo Kryogeniks que Fue Encargado de...

Computer Security
Christopher Allen Lewis, un hacker que forma parte de un grupo que invade los teléfonos, llamado Kryogeniks, se declaró culpable de ter desconectado el sitio de Comcast en Mayo de 2008 Lewis se enfrenta a una acusación que podría acabar haciéndole ser encarcelado por cinco años y pagar una multa de 250.000 dólares despuésde su declaración de culpabilidad de un cargo de conspiración para dañar...

Mas Visto

Cargando...