Safety Warning Pop-Up Scam

Mientras investigaban un sitio web sospechoso, los investigadores de ciberseguridad descubrieron un plan fraudulento que estaba llevando a cabo. Este esquema está diseñado para engañar a los visitantes mostrando una alerta de seguridad falsa supuestamente de una conocida empresa de seguridad. Estas advertencias tienen como objetivo crear una sensación de urgencia y miedo, obligando a los visitantes a actuar rápidamente sin pensar críticamente.

Los sitios fraudulentos suelen intentar asustar a los visitantes con alertas de seguridad falsas

La página fraudulenta se hace pasar por un aviso de seguridad de un proveedor de seguridad acreditado, dirigido específicamente a usuarios que utilizan el sistema operativo Windows junto con el navegador Chrome. Afirma falsamente que ha frustrado un intento de comprometer el dispositivo del usuario mientras visitaba un sitio web restringido. Como consecuencia, los datos del usuario han sido marcados en la lista negra de CISA debido a sospecha de infección y acceso no autorizado por parte de actores maliciosos.

La advertencia está diseñada para infundir miedo al sugerir que el dispositivo está bajo amenaza inminente de virus, con información personal y financiera potencialmente vulnerable a la explotación por parte de piratas informáticos. Además, advierte que hacer caso omiso del mensaje podría dar lugar a la venta no autorizada de datos bancarios a terceros.

La página insta a los usuarios a iniciar de inmediato un programa antimalware específico para erradicar estas supuestas amenazas, citando visitas recientes a sitios web de transmisión ilícita o de contenido para adultos como evidencia de una posible infección.

Al hacer clic en el enlace proporcionado, los usuarios son redirigidos a un sitio web legítimo. Sin embargo, es fundamental resaltar que la URL de este sitio web contiene un ID de afiliado, lo que indica que los operadores de la página táctica son afiliados que buscan ganar comisiones.

En esencia, estos afiliados están motivados para dirigir tráfico al sitio web oficial a través de sus enlaces de referencia, potencialmente beneficiándose de cualquier compra realizada por los usuarios que siguen el enlace en la página fraudulenta. Sin embargo, es fundamental enfatizar que las empresas legítimas no recurren a tácticas engañosas para promocionar sus productos de software.

Los sitios carecen de la funcionalidad necesaria para escanear los dispositivos de los visitantes en busca de malware

Los sitios web generalmente carecen de la capacidad de escanear los dispositivos de los visitantes en busca de malware debido a varias razones:

• Limitaciones técnicas : los sitios web operan dentro de un entorno restringido de navegadores web, que cuentan con estrictos protocolos de seguridad. Por lo general, están confinados a un entorno aislado, lo que restringe el acceso al sistema operativo subyacente y a los recursos de hardware por razones de seguridad. Esta limitación impide que los sitios web interactúen directamente o escaneen los archivos y procesos en el dispositivo de un visitante.
• Preocupaciones de privacidad : realizar escaneos de los dispositivos de los visitantes sin el consentimiento explícito generaría importantes preocupaciones de privacidad. Los usuarios esperan cierto grado de privacidad cuando navegan por la Web, y acciones intrusivas, como escanear sus dispositivos en busca de malware sin consentimiento, probablemente violarían estas expectativas y posiblemente regulaciones legales, como el GDPR en Europa.

• Intensidad de recursos : escanear el dispositivo de un visitante en busca de malware requeriría importantes recursos computacionales, incluida la potencia de procesamiento y la memoria. Esto podría provocar problemas de rendimiento tanto para el sitio web como para el dispositivo del usuario, lo que podría provocar ralentizaciones o fallos.

• Riesgos de seguridad : Otorgar a un sitio web la capacidad de escanear los dispositivos de los visitantes podría abrir vías de explotación por parte de actores imprudentes. Si un sitio web fuera capaz de ejecutar código en el dispositivo de un visitante para realizar un análisis, también se podría abusar de él para entregar malware o llevar a cabo otras actividades maliciosas.

• Experiencia del usuario : realizar análisis de dispositivos alteraría la experiencia del usuario y podría generar desconfianza entre los visitantes. Los usuarios pueden desconfiar de visitar sitios web que tengan comportamientos intrusivos o sospechosos, lo que genera una disminución del tráfico y la participación.

En resumen, si bien escanear los dispositivos de los visitantes en busca de malware puede parecer beneficioso desde el punto de vista de la seguridad, las consideraciones técnicas, de privacidad, seguridad, recursos y experiencia del usuario hacen que sea inviable e indeseable que los sitios web posean dicha funcionalidad.