Estafa emergente 'Total AV Security - Your Smartphone is Infected'

Durante su investigación de sitios web sospechosos, la investigación de infosec descubrió una página web que promueve la estafa 'Total AV Security - Your Smartphone is Infected'. Esta página fraudulenta afirma falsamente que los teléfonos inteligentes de los usuarios visitantes están contaminados con cinco virus o amenazas de malware. Es imperativo resaltar que esta estafa no tiene afiliación alguna con el auténtico software antivirus TotalAV.

La estafa emergente 'Total AV Security - Your Smartphone is Infected' asusta a los usuarios con alertas de seguridad falsas

Cuando los investigadores analizaron la página web que realizaba 'Seguridad AV total: su teléfono inteligente está infectado', el contenido engañoso comenzó de inmediato con un escaneo del sistema inventado. A continuación, aparece una ventana emergente que muestra un informe de supuesta amenaza.

La ventana emergente indica falsamente que los dispositivos de teléfonos inteligentes de los visitantes están contaminados con cinco virus. Estas infecciones de malware inexistentes supuestamente se involucran en el seguimiento de las actividades de Internet y la recopilación ilícita de datos confidenciales, incluida la información financiera y las credenciales de inicio de sesión. La táctica afirma además que los dispositivos que carecen de protección son un 93 % más susceptibles a las infecciones. Luego, los estafadores afirman que la suscripción del usuario a 'Total AV Security' ha caducado y alientan a los visitantes a renovarla.

Es de suma importancia enfatizar que todas las afirmaciones hechas por este esquema son completamente infundadas y no tienen conexión alguna con el software legítimo de TotalAV. Además, cabe señalar que los sitios web no poseen la capacidad de ejecutar análisis del sistema o detectar amenazas en los dispositivos de los visitantes.

En la mayoría de los casos, los fraudes de esta naturaleza sirven como conductos para respaldar software dudoso y dañino, como programas de seguridad falsificados, adware, secuestradores de navegador y programas potencialmente no deseados (PUP). En raras ocasiones, incluso hemos encontrado casos en los que dichas tácticas propagaron troyanos, ransomware y otras formas de malware.

Alternativamente, el contenido engañoso podría redirigir a los usuarios a los sitios web oficiales de productos o servicios legítimos. En estos escenarios, los estafadores se esfuerzan por ganar comisiones ilícitamente mediante la promoción de productos a través de medios no autorizados.

Los sitios web carecen de la capacidad de escanear los dispositivos de los usuarios en busca de amenazas de malware

Los sitios web carecen de la capacidad de escanear directamente los dispositivos de los usuarios en busca de amenazas de malware debido a varias limitaciones técnicas y de privacidad. He aquí por qué los sitios web son incapaces de realizar tales escaneos:

• Acceso limitado : los sitios web funcionan dentro de los límites de los navegadores web y las tecnologías web, que restringen su acceso al sistema operativo subyacente y los archivos del dispositivo. Este acceso limitado les impide realizar análisis profundos de los archivos y procesos de un dispositivo.
• Caja de arena del navegador : los navegadores web emplean una función conocida como "caja de arena" para aislar el contenido web del sistema operativo subyacente. Este sandboxing evita que los sitios web interactúen o afecten el resto de las funciones del dispositivo, incluida la ejecución de análisis en busca de malware.
• Problemas de seguridad y privacidad : permitir que los sitios web escaneen los dispositivos en busca de malware generaría importantes problemas de seguridad y privacidad. Potencialmente, podría exponer datos confidenciales del usuario al operador del sitio web o incluso páginas web inseguras que se hacen pasar por sitios web legítimos.
• Limitaciones de recursos : la realización de un análisis exhaustivo de malware requiere recursos informáticos y potencia de procesamiento sustanciales. Los sitios web están diseñados para proporcionar contenido y servicios a través de navegadores y carecen de los recursos necesarios para realizar tareas que requieren muchos recursos, como el análisis de malware.
• Entornos de dispositivos variados : los dispositivos utilizados para acceder a sitios web varían ampliamente en términos de sistemas operativos, hardware y configuraciones. Crear un mecanismo de escaneo universal que funcione en todos los dispositivos es muy complejo y poco práctico.
• Consentimiento del usuario : ejecutar escaneos en los dispositivos de los usuarios sin el consentimiento explícito infringiría la privacidad y el control del usuario. Los sitios web no pueden realizar tales acciones sin el consentimiento claro e informado de los usuarios.
• Consideraciones legales y éticas : Escanear los dispositivos de los usuarios sin permiso podría generar problemas legales y preocupaciones éticas. El acceso no autorizado al dispositivo de un usuario es una violación de la confianza y la privacidad del usuario.

Si bien los sitios web no pueden escanear directamente los dispositivos de los usuarios en busca de amenazas de malware, aún pueden proporcionar información y recursos valiosos para ayudar a los usuarios a protegerse contra el malware. Los sitios web pueden ofrecer contenido educativo sobre prácticas seguras en línea, recomendar soluciones antimalware confiables y proporcionar pautas para identificar y abordar amenazas potenciales.