Utilizan a F-Secure como carnada para propagar rogues

Normalmente los ciberdelincuentes suelen aprovechar eventos de carácter mundial para propagar sus malwares, abusando de diversas técnicas para posicionarse en los buscadores logran obtener grandes cantidades de visitas en sus páginas maliciosas.

Pero estas campañas de malware no sólo se encuentran asociadas a grandes acontecimientos (ej: ataques del 11/9), simular ser una herramienta legítima para engañar a los usuarios es algo muy utilizado. AntiAdware Online Scanner, System Scan y ScanVirus son ejemplos de herramientas falsas que simulaban ser antivirus online legítimos para infectar los equipos.

Los antivirus online de reconocidas empresas de seguridad también suelen ser utilizados para atraer víctimas, hace un tiempo comentaba el caso de Trend Micro y un clon falso de su solución online. Otro ejemplo reciente es el detectado hace un par de semanas por F-Secure:

antivirus online F-Secure
En los primeros resultados de búsqueda era posible encontrar una web maliciosa que simulaba ser una herramienta online de F-Secure, pero al ingresar al sitio se cargaba una página falsa que desplegaba alertas de seguridad e iniciaba la descarga de un archivo ejecutable (.exe) que infectaba el equipo con un rogue o falso antivirus.

pagina falsa rogues
Detectar este tipo de ataques es sencillo para el usuario entrenado, pero muchos desconocen estas técnicas y sin saberlo infectan el sistema. Recuerda prestar atención y tener precaución con las alertas que se emiten al visitar un sitio, evitar la descarga de archivos no solicitados y en caso de estar buscando una herramienta en particular, asegúrate de ingresar a la dirección del sitio oficial, para el caso de F-Secure la URL principal es f-secure.com.

Ver también:
Atacantes ganan millones gracias a los falsos antivirus.
Los rogues afectan la reputación de las empresas de seguridad.

Deja un comentario