Falsos Alertas en el Navegador del Firefox y Google Propagan el 'Security Tool', Un Programa Deshonesto
Un gran número de sitios Web maliciosos están utilizando técnicas de ingeniería social para mostrar falsas alertas de seguridad, que se asemejan a las alertas legítimas que los navegadores Firefox y Chrome muestran cuando el usuario navega a una página que es sospechosa de tener malas intenciones.
Los mensajes falsos de alerta esencialmente engañan a los usuarios de ordenador para descargar software malicioso, como el 'Security Tool', que es un programa malicioso anti-spyware.
Las tácticas de ingeniería social que muestran un mensaje de advertencia o una alerta falsa de seguridad no son nuevas para nosotros, porque a lo largo de los años hemos visto cientos de aplicaciones maliciosas que utilizan esta técnica.
¿Alguna vez ha visto un mensaje de advertencia similar a la imagen de abajo que es mostrada en la Figura 1?
Figura 1. Mensaje de 'Advertencia' legítima del navegador, sobre un posible 'sitio de ataque'.
Normalmente, los mensajes legítimos como se muestra en la figura 1 aparecerán si su navegador de red clasificar una página como potencialmente perjudicial. Los usuarios de ordenadores tienen la opción de 'ignorar la advertencia'. Recientemente, los hackers eran capaces de imitar este mensaje y, a través de él, llevar a los usuarios a descargar programas maliciosos, tales como la aplicación anti-spyware dañina 'Security Tool'. La imagen abajo, el la Figura 2, mostra una mensaje de 'Advertencia' malintencionada del navegador de red.
Figura 2. Mensaje de 'Advertencia' suspecha del navegador de red, sobre un un 'sitio de ataque', que lleva al usuario a descargar malware.
Usted puede decirle la pequeña diferencia entre las figuras 1 y la Figura 2? Cuando recientemente descobrimos estos ataques, hemos identificado que el malware descargado es un archivo ejecutable que instala la aplicación del Security Tool. El Security Tool es una falsa aplicación anti-spyware, que utiliza tácticas para extorsionar a los usuarios a través de la utilización de falsos alertas de sistema y de resultados fabricados de la exploración del sistema. La misma gente que creó los nocivos System Security y Total Security 2009 también pueden estar detrás de estos recientes ataques de ingeniería social.
Es evidente que los hackers y ciberdelincuentes se beneficiarán continuamente con nuevos y inteligentes ataques de ingeniería social porque trabajan bien. Sobre todo porque incluso algunos de nuestros técnicos han tenido gran dificultad en la diferenciación de los mensajes de alerta legítimos de los falsos que fueron creados por los piratas informáticos. Es sólo después de investigar más a fondo estas amenazas que podamos determinar que realmente son maliciosas. Es por eso que los usuarios de computadoras no deben esperar que suceda algo malo para aprender cómo mantener su sistema protegido y siempre ha instalado un anti-spyware o software anti-virus actualizado.